Zoom ออก Patch สำคัญ แก้ช่องโหว่บนแอป Windows

Zoom ผู้ให้บริการแพลตฟอร์มประชุมออนไลน์ยักษ์ใหญ่ ล่าสุดได้ออก Patch มาอัปเดตแก้ไขช่องโหว่บนแอป Windows ต่าง ๆ ทั้ง Zoom Desktop Client, VDI Client และ Meeting SDK โดยช่องโหว่อาจทำให้ผู้ไม่ประสงค์ดี ยกสิทธิ (Privilege) บนเครื่องเป้าหมายได้

ช่องโหว่ใหม่นั้นถูกติดตามอยู่ใน CVE-2024-24691 ซึ่งถูกค้นพบโดยทีม Offensive Security ของ Zoom เอง ซึ่งได้คะแนน CVSS v3.1 อยู่ที่ 9.6 นั่นแปลว่า “Critical” มาก ๆ 

โดยช่องโหว่ดังกล่าวได้ส่งผลกระทบต่อผลิตภัณฑ์ในเวอร์ชันต่าง ๆ ดังนี้

• Zoom Desktop Client for Windows ก่อนหน้าเวอร์ชัน 5.16.5
• Zoom VDI Client for Windows ก่อนหน้าเวอร์ชัน  5.16.10 (ยกเว้น 5.14.14 และ 5.15.12)
• Zoom Rooms Client for Windows ก่อนหน้าเวอร์ชัน  5.17.0
• Zoom Meeting SDK for Windows ก่อนหน้าเวอร์ชัน 5.16.5

แม้ว่ารายละเอียดจะไม่ได้อธิบายชัดเจนว่าถูกโจมตีได้อย่างไร แต่คาดว่าน่าจะต้องมีการปฏิสัมพันธ์ (Interaction) บางอย่างโดยผู้ใช้ก่อนถึงจะเกิดขึ้น

หากใครใช้ Zoom เป็นประจำ ทาง Zoom จะมีการแจ้งเตือนให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุดอยู่แล้ว แต่เพื่อความมั่นใจ สามารถดาวน์โหลดเพื่อติดตั้งเวอร์ชัน Desktop Client บน Windows ล่าสุดได้จากที่นี่ เพื่อให้เป็นเวอร์ชัน 5.17.7 หรือเวอร์ชันล่าสุด ณ วันนี้

ที่มา: https://www.bleepingcomputer.com/news/security/zoom-patches-critical-privilege-elevation-flaw-in-windows-apps/