loader image

ثغرة أمنية من زووم تؤثر على ويندوز7

ثغرة أمنية جديدة قد تهدد أمنك على تطبيق المؤتمرات الافتراضية الأشهر زووم. وفي التفاصيل، تسمح هذه الثغرة الأمنية الخطيرة للمهاجمين بتنفيذ الأوامر عن بُعد على الأنظمة العاملة  بنظام التشغيل ويندوز 7 أو الإصدارات الأقدم والغير المحمية.

ويتطلب استغلال الثغرة نوعًا من الإجراءات من جانب الضحية، مثل تنزيل مرفق ضار وفتحه، ومع ذلك، لن يتم تشغيل أي تنبيهات أمنية أثناء الاستغلال.

في هذا الاطار، تواصل الباحث الذي اكتشف الثغرة الأمنية مع فريق 0patch  للكشف عنها، بدلاً من إبلاغ تطبيق زووم بها، وأصدر الباحثون في 0patch  تصحيحاً مصغراً مجاناً حتى تتمكن المنصة من إطلاق تصحيحها. وفي حين أنهت مايكروسوفت الدعم الرسمي لنظام التشغيل ويندوز 7 في شهر يناير الماضي وشجّعت المستخدمين على التبديل إلى إصدارات أكثر أمانًا من نظام التشغيل، فإن ويندوز 7 لا يزال مستخدماً على نطاق واسع  من قبل المؤسسات بشكل عام.

وفي تدوينة لباحثي 0patch أشاروا فيها: نحن نقدم هذا التصحيح المصغّر للجميع مجانًا؛ حتى تعمل زووم على حل المشكلة، أو تتخذ قرارًا بعدم إصلاحها، ومن أجل تقليل مخاطر الاستغلال بالنسبة للأنظمة التي لا تحتوي على التصحيح، فإننا لا ننشر تفاصيل حول هذه الثغرة الأمنية.”

لهذه الغاية، أصدرت زووم تصحيحاً في أحدث إصدار 5.1.3 لمستخدمي ويندوز اعتبارًا من 10 يوليو.

كما لا بدّ من الاشارة إلى إرتفاع عدد مستخدمي  زووم بشكل كبير خلال الأشهر القليلة الماضية أي خلال أزمة كورونا، حيث يتم إعتماده من قبل الشركات والعمال لمواصلة التعليم والأنشطة التجارية والتواصل الاجتماعي.

الخبر السابق

ارتفاع مبيعات أجهزة الكمبيوتر خلال أزمة كورونا

الخبر التالي

“شفروليه” تقود عملية التحوّل الرقمي عبر منصّة “تسوّق، انقر، انطلق”