នៅដើមខែនេះ គេរកឃើញភាពងាយរងគ្រោះជាច្រើនជាមួយអតិថិជនប្រើប្រព័ន្ធប្រតិបត្តិការ Windows និង macOS។ ភាពងាយរងគ្រោះទាំងនោះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនឯកសិទ្ធិជាមួយប្រព័ន្ធប្រតិបត្តិការ macOS និងលួចអត្តសញ្ញាណសម្គាល់ចូលប្រព័ន្ធប្រតិបត្តិការ window។ អ្នកវាយប្រហារកំពុងលក់អត្តសញ្ញាណប័ណ្ណចូល លេខសម្គាល់ការប្រជុំ ឈ្មោះ និងសោរម៉ាស៊ីននៅក្នុងវេទិកាហេគ។
កំហុសនៅថ្ងៃ zero-day របស់កម្មវិធី Zoom Windows ត្រូវបានផ្សព្វផ្សាយលក់ក្នុងតម្លៃ ៥០០ ០០០ ដុល្លារ។ សម្រាប់ការធ្វើអាជីវកម្ម អ្នកវាយប្រហារត្រូវហៅទូរស័ព្ទជាទៅកាន់អតិថិជនគោលដៅ។ តាមរយៈការធ្វើអាជីវកម្ម កំហុស RCE អ្នកវាយប្រហារប្រព័ន្ធប្រតិបត្តិការ Window អាចទទួលបានការគ្រប់គ្រងពេញលេញលើម៉ាស៊ីនគោលដៅមិនត្រឹមតែកម្មវិធីប៉ុណ្ណោះទេ។ កំហុសនៅលើម៉ាស៊ីនភ្ញៀវ macOS អនុញ្ញាតឱ្យអ្នកវាយប្រហារចាក់កម្មវិធី Zoom installer ដោយកូដព្យាបាទដើម្បីទទួលបានសិទ្ធិជា root ខ្ពស់បំផុត។
អ្នកប្រើប្រាស់ត្រូវបានណែនាំមិនអោយធ្វើការប្រជុំជាសាធារណៈ ឬចែកចាយតំណភ្ជាប់ការប្រជុំទៅបណ្តាញសង្គម និងត្រូវប្រាកដថាការប្រជុំរបស់អ្នកបានបើកអោយមានលេខសម្ងាត់។ ថ្មីៗនេះ កម្មវិធី Zoom ធ្វើការផ្លាស់ប្តូរ ដោយវានឹងមិនបង្ហាញលេខសម្គាល់ការប្រជុំនៅលើរបារចំណងជើងទេ ផ្ទុយទៅវិញចំណងជើងនឹងត្រូវបានដាក់ថា Zoom ។ Zoom គឺជាវេទិកាទំនាក់ទំនងវីដេអូតាមអ៊ិនធឺរណិត ដែលមានលក្ខណៈពិសេសដូចជាការធ្វើសន្និសីទវីដេអូ ការប្រជុំតាមអ៊ិនធឺរណិត ការជជែក និងការជួបប្រជុំគ្នាតាមទូរស័ព្ទចល័ត៕