ด่วน Zoom บน Windows พบช่องโหว่ร้ายแรงระดับวิกฤต เสี่ยงโดนแฮกยึดบัญชี (Account Takeover) รีบอัปเดตด่วน
สายประชุมออนไลน์ต้องเช็กเครื่องตัวเองด่วนครับ ล่าสุด Zoom ได้ออกประกาศเตือนและปล่อยอัปเดตความปลอดภัยเพื่ออุดช่องโหว่ร้ายแรงบนระบบปฏิบัติการ Windows ที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้ามายึดบัญชีผู้ใช้ได้โดยไม่ต้องผ่านการยืนยันตัวตน
ช่องโหว่ที่ร้ายแรงที่สุดถูกรหัสว่า CVE-2026-53412 ซึ่งได้คะแนนความรุนแรงสูงลิ่วถึง 9.8 เต็ม 10 (ระดับ Critical) โดยเกิดขึ้นจากการตรวจสอบข้อมูลนำเข้าที่ไม่ถูกต้อง (Improper Input Validation) ในตัวโปรแกรม Zoom สำหรับ Windows, เวอร์ชัน VDI (ระบบเดสก์ท็อปเสมือน) รวมถึงชุดเครื่องมือพัฒนาซอฟต์แวร์ (Meeting SDK) ช่องโหว่นี้ทำให้แฮกเกอร์สามารถโจมตีผ่านระบบเครือข่ายเข้ามาเพื่อยึดบัญชีผู้ใช้ (Account Takeover) ได้ทันที
นอกจากนี้ การอัปเดตครั้งนี้ยังช่วยอุดช่องโหว่ความรุนแรงระดับสูง (Hight-Serverity) อีก 3 จุด ได้แก่
- CVE-2026-53411 (คะแนน 7.8): ช่องโหว่บน Zoom Workplace VDI Plugin ที่อาจทำให้ผู้ใช้งานในเครื่องสามารถยกระดับสิทธิ์ตัวเองเพื่อควบคุมระบบได้
- CVE-2026-53410 (คะแนน 7.0): ปัญหาเทคนิคในกระบวนการติดตั้งและถอนการติดตั้งโปรแกรม (TOCTOU Race Condition) ที่เปิดช่องให้แฮกเกอร์ท้องถิ่นยกระดับสิทธิ์ระบบได้ ซึ่งกระทบกับ Zoom Workplace, VDI Client, VDI Plugin, Zoom Rooms และโปรแกรมรีโมทของ Zoom Contact Center เวอร์ชันเก่า
- CVE-2026-53409 (คะแนน 7.8): ช่องโหว่ด้านการจัดการสิทธิ์ใน Zoom Rooms ที่ปล่อยให้มีการยกระดับสิทธิ์โดยมิชอบ
วิธีป้องกัน
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก