บริษัท ACROS Security ได้รายงานช่องโหว่ในโปรแกรม Zoom ที่อาจส่งผลให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายบนเครื่องของเหยื่อจากระยะไกลได้ (RCE) โดยช่องโหว่ดังกล่าวมีผลกระทบหากใช้งานโปรแกรม Zoom บนระบบปฏิบัติการ Windows 7 หรือเก่ากว่า
อย่างไรก็ตาม รายละเอียดช่องโหว่และวิธีการโจมตียังไม่ถูกเปิดเผย โดยเบื้องต้นทาง ACROS Security ระบุว่าการโจมตีช่องโหว่นี้ต้องอาศัยผู้ใช้ร่วมด้วย เช่น การเปิดไฟล์ที่มีโค้ดอันตรายฝังอยู่ ทั้งนี้ ทาง Zoom แจ้งว่าได้รับทราบถึงช่องโหว่ดังกล่าวแล้วและอยู่ระหว่างการพัฒนาแพตช์ ล่าสุดยังไม่พบรายงานการโจมตีช่องโหว่นี้
เพื่อหลีกเลี่ยงและลดผลกระทบจากช่องโหว่ ผู้ที่ยังใช้งานโปรแกรม Zoom บน Windows 7 หรือเก่ากว่าควรเปลี่ยนไปใช้งานโปรแกรมอื่นชั่วคราวระหว่างที่ยังไม่มีแพตช์ หรืออัปเกรดไปใช้งานระบบปฏิบัติการเวอร์ชันใหม่ ทั้งนี้หากยังจำเป็นต้องใช้งาน Zoom บน Windows 7 หรือเก่ากว่าควรใช้งานบนบัญชีผู้ใช้ที่ไม่ได้มีสิทธิ์ของผู้ดูแลระบบ เพื่อจำกัดความเสียหาย
———————————————————
ที่มา : ThaiCERT / 10 กรกฎาคม 2563
Link : https://www.thaicert.or.th/newsbite/2020-07-10-02.html
