يتضمن تطبيق منصة عقد المؤتمرات (Zoom) ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين بتنفيذ الأوامر على الأنظمة غير المحمية عن بُعد العاملة بنظام التشغيل ويندوز 7 أو الإصدارات الأقدم.
ويتطلب استغلال الثغرة نوعًا من الإجراءات من جانب الضحية، مثل تنزيل مرفق ضار وفتحه، ومع ذلك، لن يتم تشغيل أي تنبيهات أمنية أثناء الاستغلال.
وتواصل الباحث الذي اكتشف الثغرة الأمنية مع فريق (0patch) للكشف عنها، بدلاً من إبلاغ (Zoom) بها مباشرةً.
وأصدر الباحثون في (0patch) تصحيحًا مصغرًا بشكل مجاني حتى تتمكن المنصة من إطلاق تصحيحها.
وبالرغم من وجود الخلل في جميع الإصدارات المدعومة من تطبيق (Zoom) لنظام التشغيل ويندوز، إلا أنه قابل للاستغلال فقط على الأنظمة التي تعمل بإصدار ويندوز 7 والإصدارات الأقدم بسبب بعض خصائص النظام المحددة.
وقال باحثو (0patch) في تدوينة "نحن نقدم هذا التصحيح المصغّر للجميع مجانًا؛ حتى تعمل (Zoom) على حل المشكلة، أو تتخذ قرارًا بعدم إصلاحها".
وأضافوا، أن ذلك من أجل تقليل مخاطر الاستغلال بالنسبة للأنظمة التي لا تحتوي على التصحيح، فإننا لا ننشر تفاصيل حول هذه الثغرة الأمنية حتى تقوم (Zoom) بإصلاحها، أو تتخذ قرارًا بعدم إصلاحها، أو حتى تصبح هذه التفاصيل معروفة بشكل عام".
وفي حين امتنع فريق (0patch) عن الكشف عن التفاصيل الكاملة لخطأ تنفيذ التعليمات البرمجية عن بُعد، فقد نشروا فيديو لإثبات المفهوم الذي يوضح بشكل غامض الاستغلال.
وأصدرت (Zoom) تصحيحًا في أحدث إصدار 5.1.3 لمستخدمي ويندوز اعتبارًا من 10 يوليو.
وتؤكد ملاحظات الإصدار أن التحديث يعمل على إصلاح الثغرة الأمنية الخطيرة التي تؤثر على المستخدمين الذين يستخدمون نظام التشغيل ويندوز 7 والإصدارات الأقدم.
وبالنظر إلى انتشار الفيروس التاجي، فقد ارتفع استخدام برنامج مؤتمرات الفيديو (Zoom) بشكل كبير خلال الأشهر القليلة الماضية، حيث تستخدمه الشركات إلى جانب الملايين من المستخدمين في جميع أنحاء العالم.
