Zero-day vulnerability បានរកឃើញថានៅក្នុងកម្មវិធីវីដេអូកិច្ចប្រជុំរបស់ Zoom សម្រាប់ Windows អាចឱ្យហេគឃ័រប្រតិបត្តិការ arbitrary code នៅលើកុំព្យូទ័រអតិថិជនដែលប្រើ Windows 7 ឬស៊េរី ក្រោមនេះ។
នេះជារបកគំហើញដ៏ជោគជ័យមួយនៅក្នុង zoom vulnerability ហេគឃ័រត្រូវបញ្ឆោតអ្នកប្រើ Zoom នៅពេលកំពុងដំណើរការសកម្មភាពដូចជាបើកឯកសារដែលបានទទួល។ អ្នកប្រើប្រាស់ពុំបានទទួល សារព្រមានពីការគំរាមកំហែង ឬបង្ហាញទៅកាន់អ្នកប្រើនៅពេលដែលហេគឃ័រកំពុងតែវាយប្រហារទេ ។ ភាពងាយរងគ្រោះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវដែលបានផ្តល់របាយការណ៍ទៅកាន់ Acros Security ហើយបន្ទាប់មករាយការណ៍ទៅកាន់ក្រុមសុវត្ថិភាពរបស់ Zoom យ៉ាងឆាប់រហ័សនៅថ្ងៃនេះ។ អ្នកស្រាវជ្រាវមិនបានបញ្ជាក់ពីអត្តសញ្ញាណផ្ទាល់ខ្លួនទេ។
អ្នកស្រាវជ្រាវនៅ Acros Security បានបង្ហាញពីភស្តុតាងនៃភាពរងគ្រោះដែលខ្លួនបានរកឃើញទៅ កាន់ Zoom និងមិនទាន់ចេញ patch ជាផ្លូវការទេ ចាំរហូតដល់ក្រុមហ៊ុនដោះស្រាយបញ្ហានេះ។ ទោះ បីជាយ៉ាងណា ក្រុមហ៊ុនបានបង្ហាញវីដេអូដែលរកឃើញភាពងាយរងគ្រោះអាចត្រូវបានព្រមានដោយ ចុចលើប៊ូតុង “start video” នៅក្នុង Zoom Client។
រហូតដល់ពេល Zoom ចេញ patch សម្រាប់ដោះស្រាយបញ្ហា អ្នកប្រើអាចឈប់ប្រើ Zoom client ជំនាន់ចាស់នៅលើ Windows ឬធ្វើបច្ចុប្បន្នភាព OS ទៅជំនាន់ចុងក្រោយ។ នៅដើមឆ្នាំនេះ Zoom បានចេញ patch លើបញ្ហាភាពឯកជននៅក្នុងកម្មវិធីដែលអាចឱ្យអ្នកប្រើដែលមិនបានអញ្ជើញអាច ចូលទៅក្នុងកិច្ចប្រជុំ និងស្តាប់ការសន្ទនាជា audio, វីដេអូ, និងចែកចាយឯកសារនៅក្នុង session៕
ប្រភពព័ត៌មាន ថ្ងៃទី១០ ខែកក្កដា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
