Zoom vừa phát hành bản vá cho lỗ hổng leo thang đặc quyền nghiêm trọng trong Zoom Workplace VDI Client cho Windows. Lỗ hổng bắt nguồn từ việc trình cài đặt không xác minh chữ ký mã hóa đúng cách, cho phép hacker đã có quyền truy cập cục bộ chiếm toàn quyền admin hệ thống.

Lỗ hổng CVE-2025-64740 được phát hiện bởi các nhà nghiên cứu tại Mandiant (thuộc Google). Nguyên nhân cốt lõi là xác minh chữ ký mã hóa không đúng cách. Nói đơn giản, trình cài đặt của Zoom Workplace VDI Client đã không kiểm tra chặt chẽ tính hợp pháp của các tệp cài đặt trước khi thực thi chúng.

Lỗ hổng này tạo ra một cơ hội cho hacker đã có sẵn quyền truy cập cục bộ và đã được xác thực trên máy (với tư cách người dùng thường) có thể khai thác để leo thang đặc quyền lên administrator.

Cần nhấn mạnh đây không phải là một cuộc tấn công từ xa; hacker không thể xâm nhập từ Internet qua lỗ hổng này. Tuy nhiên, một khi đã có mặt trên hệ thống (ví dụ: thông qua một cuộc tấn công phishing trước đó), hacker có thể lợi dụng lỗ hổng này để chiếm toàn quyền kiểm soát, cài đặt malware hoặc đánh cắp dữ liệu nhạy cảm.

Các tổ chức sử dụng Zoom Workplace VDI Client cho Windows được khuyến cáo kiểm tra và cập nhật ngay lập tức nếu đang sử dụng các phiên bản trước 6.3.14, 6.4.12, hoặc 6.5.10. Do môi trường VDI (Virtual Desktop Infrastructure) là hạ tầng quan trọng trong doanh nghiệp, việc ưu tiên bản vá này là rất cần thiết.