Các nhà nghiên cứu tại công ty an ninh mạng ACROS Security (Slovenia) vừa phát hiện lỗ hổng bảo mật mới trên phần mềm hội nghị trực tuyến Zoom khiến người dùng Windows 7 có nguy cơ bị tấn công và chiếm quyền thiết bị.
Phát hiện này khiến Zoom phải tiếp tục chịu nhiều giám sát bảo mật sau một loạt lỗ hổng về quyền riêng tư trong thời gian qua. Theo ACROS Security, bất kỳ ai cũng có thể khai thác lỗ hổng, truy cập tập tin trên máy tính và thậm chí chiếm toàn bộ thiết bị. Lỗ hổng bảo mật này ảnh hưởng đến những hệ thống máy tính chạy Windows 7 và các hệ điều hành cũ hơn.
Arcos Security chưa tiết lộ chi tiết về lỗ hổng để tránh bị tin tặc khai thác. Tuy nhiên, công ty cho biết lỗ hổng này ảnh hưởng đến máy khách Zoom. Có thể tin tặc cần bắt đầu thực hiện cuộc họp video với nạn nhân, sau đó lừa họ thực hiện một hành động nào đó để tiến hành khai thác và chiếm hoàn toàn thiết bị. Cuộc tấn công diễn ra âm thầm mà người dùng không hề nhận được bất kỳ cảnh báo nào.
Những năm gần đây, Microsoft không ngừng cố gắng thuyết phục người dùng Windows 7 nâng cấp lên các phiên bản phần mềm mới hơn nhưng lại không thành công như mong đợi, thậm chí cả khi công ty cung cấp bản nâng cấp Windows 10 miễn phí. Microsoft đã chấm dứt hỗ trợ kỹ thuật cho Windows 7 từ 15/1/2020, đồng nghĩa hệ điều hành này không còn được cung cấp bản vá và cập nhật bảo mật. Như vậy, tất cả lỗ hổng xuất hiện trên Windows 7 không bao giờ được sửa nữa, trừ khi có vấn đề nào đó quá nghiêm trọng.
Tuy nhiên, nhiều tổ chức, doanh nghiệp lớn vẫn giữ thói quen sử dụng Windows 7. Microsoft cũng đồng ý cho khách hàng trả thêm phí để nhận những hỗ trợ cụ thể.
“Zoom tiếp nhận nghiêm túc tất cả vấn đề về những lỗ hổng bảo mật tiềm ẩn. Chúng tôi vừa nhận được một báo cáo về lỗ hổng ảnh hưởng đến thiết bị chạy Windows 7 trở về trước. Chúng tôi đã xác nhận vấn đề và đang triển khai bản vá để nhanh chóng giải quyết”, đại diện của Zoom cho biết.
Đây không phải lần đầu phần mềm Zoom phát sinh vấn đề bảo mật. Kể từ khi đại dịch COVID-19 bùng phát trên toàn cầu, nhu cầu hội họp trực tuyến tăng cao và Zoom cũng phát triển với tốc độ chóng mặt. Điều này khiến cho phần mềm hội họp trực tuyến nhanh chóng trở thành mục tiêu của nhiều nhóm tội phạm mạng. Sau một loạt rắc rối về quyền riêng tư, hồi tháng Tư, Zoom quyết định dành 90 ngày không phát triển tính năng mới mà tập trung vào sự ổn định và bảo mật hệ thống. Kế hoạch này đã hết hạn vào đầu tháng.