พบช่องโหว่บน 0-day ใน Zoom Client บน Windows 7 และ Server 2008 R2

มีการค้นพบช่องโหว่ใหม่บน Zoom Client บน Windows 7 และ Server 2008 R2 โดยปัจจุบันทางบริษัทกำลังออกแพตช์ออกมาแก้ไข

ACROS Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้รับแจ้งช่องโหว่บน Zoom Client จากนักวิจัยรายหนึ่ง โดยผลลัพธ์สามารถนำไปสู่การเกิด Remote Code Execution ได้ ปัจจุบัน Zoom ได้รับเรื่องแล้วแต่กำลังแก้ไขกันอยู่ ซึ่งยังไม่ได้กำหนดแน่ชัดว่าจะออกมาเมื่อไหร่ อย่างไรก็ดีมีวีดีโอสาธิตช่องโหว่แล้วตามคลิปด้านล่าง 

เคราะห์ดีที่ช่องโหว่นี้จะกระทบกับ Client บน Windows 7 หรือ Windows 2008 R2 เท่านั้น ดังนั้นผู้ใช้ Windows 8 หรือ 10 สบายใจได้

ที่มา :  https://www.zdnet.com/article/zoom-working-on-patching-zero-day-disclosed-in-its-windows-client


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้