ด่วน Zoom บน Windows พบช่องโหว่ร้ายแรงระดับวิกฤต เสี่ยงโดนแฮกยึดบัญชี (Account Takeover) รีบอัปเดตด่วน

 

สายประชุมออนไลน์ต้องเช็กเครื่องตัวเองด่วนครับ ล่าสุด Zoom ได้ออกประกาศเตือนและปล่อยอัปเดตความปลอดภัยเพื่ออุดช่องโหว่ร้ายแรงบนระบบปฏิบัติการ Windows ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้ามายึดบัญชีผู้ใช้ได้โดยไม่ต้องผ่านการยืนยันตัวตน

ช่องโหว่ที่ร้ายแรงที่สุดถูกรหัสว่า CVE-2026-53412 ซึ่งได้คะแนนความรุนแรงสูงลิ่วถึง 9.8 เต็ม 10 (ระดับ Critical) โดยเกิดขึ้นจากการตรวจสอบข้อมูลนำเข้าที่ไม่ถูกต้อง (Improper Input Validation) ในตัวโปรแกรม Zoom สำหรับ Windows, เวอร์ชัน VDI (ระบบเดสก์ท็อปเสมือน) รวมถึงชุดเครื่องมือพัฒนาซอฟต์แวร์ (Meeting SDK) ช่องโหว่นี้ทำให้แฮกเกอร์สามารถโจมตีผ่านระบบเครือข่ายเข้ามาเพื่อยึดบัญชีผู้ใช้ (Account Takeover) ได้ทันที

นอกจากนี้ การอัปเดตครั้งนี้ยังช่วยอุดช่องโหว่ความรุนแรงระดับสูง (Hight-Serverity) อีก 3 จุด ได้แก่

  • CVE-2026-53411 (คะแนน 7.8): ช่องโหว่บน Zoom Workplace VDI Plugin ที่อาจทำให้ผู้ใช้งานในเครื่องสามารถยกระดับสิทธิ์ตัวเองเพื่อควบคุมระบบได้
  • CVE-2026-53410 (คะแนน 7.0): ปัญหาเทคนิคในกระบวนการติดตั้งและถอนการติดตั้งโปรแกรม (TOCTOU Race Condition) ที่เปิดช่องให้แฮกเกอร์ท้องถิ่นยกระดับสิทธิ์ระบบได้ ซึ่งกระทบกับ Zoom Workplace, VDI Client, VDI Plugin, Zoom Rooms และโปรแกรมรีโมทของ Zoom Contact Center เวอร์ชันเก่า
  • CVE-2026-53409 (คะแนน 7.8): ช่องโหว่ด้านการจัดการสิทธิ์ใน Zoom Rooms ที่ปล่อยให้มีการยกระดับสิทธิ์โดยมิชอบ

วิธีป้องกัน

แม้ว่าตอนนี้จะยังไม่มีรายงานว่าพบการโจมตีจากช่องโหว่เหล่านี้ในโลกจริง แต่เพื่อความปลอดภัยสูงสุด ผมแนะนำให้ทุกท่านเปิดโปรแกรม Zoom บน Windows ขึ้นมา แล้วกดตรวจสอบการอัปเดต (Check for Updates) ให้เป็นเวอร์ชันล่าสุดทันทีครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก