کمیته رکن چهارم – پس از شناسایی یک آسیبپذیری امنیتی جدی در برنامه زوم، این شرکت از انتشار بهروزرسانی جدیدی برای اپلیکیشن مکاواس خود خبر داد که قادر است این نقص را برطرف کند.
گزینه بهروزرسانی خودکار زوم میتواند به کاربران کمک کند مطمئن شوند آخرین و ایمنترین نسخه نرمافزار کنفرانس ویدئویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است.
اخیرا یکی از محققان امنیتی، از کشف آسیبپذیریهایی در نسخه ارائه شده برنامه زوم برای رایانههای مک خبر داده که مهاجمان میتوانند از آنها برای کنترل کامل رایانه قربانی سوءاستفاده کنند. پاتریک واردل که این آسیب را شناسایی کرده بود هشدار داد که مهاجمان میتوانند با نامگذاری فایل بدافزار خود به روشی خاص، فرایند بررسی آن در محیط نرمافزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند.
وی در دسامبر سال ۲۰۲۱ اطلاعات مربوط به این آسیبپذیری را در اختیار زوم گذشته بود، اما وصله بهروزرسان زوم حاوی یک اشکال دیگر بود. آسیبپذیری دوم میتوانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه بهروزرسانی ارائه دهد.
حالا زوم با تایید اینکه ورژنهای ۵.۷.۳ تا ۵.۱۱.۳ برنامه این شرکت که برای سیستم عامل macOS ارائه شده بودند در بخش اتوآپدیتشان شامل آسیبپذیری ذکر شده هستند، از انتشار آپدیتی برای رفع آن خبر داد که کاربران میتوانند با دانلود و نصب آن، از بروز آسیبهای احتمالی در این مورد جلوگیری کنند.
منبع: روزنامه دنیای اقتصاد