ผู้ใช้งาน ZOOM พบปัญหาความปลอดภัย หลังพบว่ามีการส่ง Link น่าสงสัยเข้ามาระหว่างการใช้งาน

งานเข้าอย่างต่อเนื่องสำหรับ ZOOM โปรแกรมและ Application สำหรับการประชุมสายทางไกลที่มีผู้ใช้มากมาย หลังจากที่ก่อนหน้านี้มีผู้พบว่าตัว App นั้นมี Bug และความไม่เสถียรหลายประการ ล่าสุดนี้ผู้ใช้ก็พบช่องโหว่ด้านความปลอดภัยเพิ่มเติมอีกอย่าง โดยการรุกล้ำเข้าไปยังระบบปฏิบัติการ Windows แล้วส่ง Link น่าสงสัยเข้ามาแก่ผู้ใช้ได้

Bleeping Computer ระบุว่า ผู้ใช้งาน Zoom เวอร์ชั่นที่ใช้บน Windows นั้นมีช่องโหว่ร้ายแรงอยู่ โดยจะมีการส่ง Link น่าสงสัยเข้ามาจากบุคคลนิรนาม ซึ่ง link ดังกล่าวนี้จะเป็น Hyper Link ที่ถ้าหากคลิกเข้าไปจะเกิดผลทันที และผู้เชี่ยวชาญยังพบว่า Link ดังกล่าวนี้จะทำการเปลี่ยนแปลง Windows Networking UNC Path ที่ทำงานร่วมการแชร์ไฟล์บน Windows และยังดักจับ Password ในเครื่องของผู้ใช้ได้อีก

สาเหตุดังกล่าวนี้มาจากการเข้าถึง Windows Credentials ในเครื่องนั่นเอง และมันจะเป็นการเปิดช่องว่างให้ผู้ไม่หวังดีเข้าไปแก้ไขสิทธิ์การใช้งานต่าง ๆ ในเครื่องได้อย่างอิสระ จนเป็นภัยต่อผู้ใช้ในที่สุด ซึ่ง ณ เวลานี้ทางผู้พัฒนาของ ZOOM ก็รับทราบปัญหาและหาทางแก้ไขอยู่ และสำหรับผู้ที่ใช้งาน ZOOM ก็ขอแนะนำให้ป้องกันตัวเองด้วยการไม่คลิก Link น่าสงสัยจากใน ZOOM รวมไปถึงปิด Outgoing NTLM จากใน Group Policy เพื่อป้องกันการเข้าถึงที่ไม่พึงประสงค์นี้ด้วยครับ

ผู้เขียนบทความ

เนื้อหาที่เกี่ยวข้อง

close