404 Not Found
Writer
Nếu đang sử dụng Zoom Workplace (trước đây là Zoom) trên máy tính Windows để làm việc, học tập hoặc tham gia các cuộc họp trực tuyến hằng ngày, người dùng nên kiểm tra và cập nhật ứng dụng ngay khi có thể.
Zoom vừa phát đi cảnh báo về một lỗ hổng nghiêm trọng có thể cho phép tin tặc chiếm quyền kiểm soát tài khoản người dùng từ xa. Lỗ hổng này được định danh là CVE-2026-53412 và được chấm 9,8/10 điểm, mức gần cao nhất trên thang đánh giá mức độ nguy hiểm của các lỗ hổng bảo mật.
Theo Zoom, kẻ tấn công không cần biết mật khẩu tài khoản để khai thác lỗ hổng. Chỉ thông qua kết nối mạng, chúng có thể lợi dụng kẽ hở trong phần mềm để chiếm quyền truy cập tài khoản của nạn nhân.
Nếu tài khoản rơi vào tay kẻ xấu, chúng có thể mạo danh người dùng tham gia các cuộc họp trực tuyến, truy cập thông tin liên lạc, lịch làm việc hoặc phát tán nội dung lừa đảo tới đồng nghiệp, đối tác và khách hàng. Với những tài khoản được sử dụng trong môi trường doanh nghiệp, nguy cơ rò rỉ thông tin nội bộ cũng không thể bỏ qua.
Lỗ hổng ảnh hưởng đến một số phiên bản Zoom Workplace, Zoom VDI Client và Zoom Meeting SDK trên Windows chưa được cập nhật lên các bản mới nhất. Đây đều là những thành phần được sử dụng rộng rãi trong môi trường làm việc và cộng tác trực tuyến.
Hiện tại, Zoom cho biết chưa ghi nhận trường hợp nào bị khai thác ngoài thực tế. Tuy nhiên, giới chuyên gia thường khuyến nghị người dùng không nên chủ quan với các lỗ hổng có điểm số rủi ro cao, bởi đây thường là mục tiêu được tội phạm mạng ưu tiên nghiên cứu sau khi thông tin được công bố.
Ngoài lỗ hổng có thể dẫn đến chiếm quyền tài khoản, Zoom cũng đồng thời vá thêm ba lỗi bảo mật khác trên nền tảng Windows. Những lỗi này có thể bị lợi dụng để mở rộng quyền truy cập trên thiết bị hoặc thực hiện các hành vi can thiệp trái phép vào hệ thống.
Để bảo vệ tài khoản và dữ liệu của mình, người dùng chỉ cần cập nhật Zoom lên phiên bản mới nhất. Trên Windows, hãy mở ứng dụng Zoom, nhấn vào ảnh đại diện ở góc trên bên phải, chọn Check for Updates và tiến hành cài đặt nếu có bản cập nhật mới. Quá trình này thường chỉ mất vài phút nhưng có thể giúp loại bỏ những rủi ro không đáng có.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview