Tùy chọn cập nhật tự động của Zoom sẽ đảm bảo người dùng luôn sử dụng phiên bản mới nhất, an toàn nhất. Tuy nhiên, tại sự kiện DefCon mới đây, nhà nghiên cứu bảo mật Patrick Wardle đã phát hiện 2 lỗ hổng quan trọng liên quan đến tính năng cập nhật tự động.
Cụ thể, lỗ hổng đầu tiên liên quan đến việc kiểm tra chữ kí của ứng dụng, xác nhận tính toàn vẹn của bản cập nhật đang được cài đặt và đảm bảo đây là phiên bản Zoom mới nhất.
Wardle phát hiện những kẻ tấn công có thể dễ dàng vượt qua lớp bảo mật này bằng các đặt tên phần mềm độc hại theo một cách nhất định. Khi đã có quyền truy cập cao nhất, kẻ gian có thể kiểm soát toàn bộ máy tính của nạn nhân.
Wardle đã tiết lộ lỗ hổng này với Zoom vào tháng 12-2021, nhưng bản cập nhật mới lại xuất hiện thêm một lỗi khác, cho phép kẻ tấn công qua mặt các biện pháp bảo mật. Hiện tại cả 2 lỗ hổng đã được Zoom khắc phục, nhưng Wardle lại tìm thấy một lỗ hổng khác và đã trình bày tại hội nghị.
Theo đó, có một thời điểm giữa quá trình xác minh gói phần mềm của trình cài đặt tự động và cài đặt thực tế cho phép kẻ tấn công đưa mã độc vào bản cập nhật.
Ngay cả khi không có nguy hiểm, người dùng cũng nên cập nhật phần mềm Zoom lên phiên bản mới nhất.