آسیب‌پذیری خطرناک در زوم برطرف شد

کمیته رکن چهارم – پس از شناسایی یک آسیب‌پذیری امنیتی جدی در برنامه زوم، این شرکت از انتشار به‌روزرسانی جدیدی برای اپلیکیشن مک‌‌او‌اس خود خبر داد که قادر است این نقص را برطرف کند.

گزینه به‌روزرسانی خودکار زوم می‌تواند به کاربران کمک کند مطمئن شوند آخرین و ایمن‌ترین نسخه نرم‌افزار کنفرانس ویدئویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است.

اخیرا یکی از محققان امنیتی، از کشف آسیب‌پذیری‌هایی در نسخه ارائه شده برنامه زوم برای رایانه‌های مک خبر داده که مهاجمان می‌توانند از آنها برای کنترل کامل رایانه قربانی سوءاستفاده کنند. پاتریک واردل که این آسیب را شناسایی کرده بود هشدار داد که مهاجمان می‌توانند با نام‌گذاری فایل بدافزار خود به روشی خاص، فرایند بررسی آن در محیط نرم‌افزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند.

وی در دسامبر سال ۲۰۲۱ اطلاعات مربوط به این آسیب‌پذیری را در اختیار زوم گذشته بود، اما وصله به‌روزرسان زوم حاوی یک اشکال دیگر بود. آسیب‌پذیری دوم می‌توانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه به‌روزرسانی ارائه دهد.

حالا زوم با تایید اینکه ورژن‌های ۵.۷.۳ تا ۵.۱۱.۳ برنامه‌ این شرکت که برای سیستم عامل macOS ارائه شده بودند در بخش اتوآپدیت‌شان شامل آسیب‌پذیری ذکر شده هستند، از انتشار آپدیتی برای رفع آن خبر داد که کاربران می‌توانند با دانلود و نصب آن، از بروز آسیب‌های احتمالی در این مورد جلوگیری کنند.

منبع: روزنامه دنیای اقتصاد

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.