Zoom تصحح ثغرة أمنية خطيرة تؤثر في ويندوز 7

يتضمن تطبيق منصة عقد المؤتمرات (Zoom) ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين بتنفيذ الأوامر على الأنظمة غير المحمية عن بُعد العاملة بنظام التشغيل ويندوز 7 أو الإصدارات الأقدم.

ويتطلب استغلال الثغرة نوعًا من الإجراءات من جانب الضحية، مثل تنزيل مرفق ضار وفتحه، ومع ذلك، لن يتم تشغيل أي تنبيهات أمنية أثناء الاستغلال.

وتواصل الباحث الذي اكتشف الثغرة الأمنية مع فريق (0patch) للكشف عنها، بدلاً من إبلاغ (Zoom) بها مباشرةً ، وأصدر الباحثون في (0patch) تصحيحًا مصغرًا بشكل مجاني حتى تتمكن المنصة من إطلاق تصحيحها.

وبالرغم من وجود الخلل في جميع الإصدارات المدعومة من تطبيق (Zoom) لنظام التشغيل ويندوز، إلا أنه قابل للاستغلال فقط على الأنظمة التي تعمل بإصدار ويندوز 7 والإصدارات الأقدم بسبب بعض خصائص النظام المحددة.

وفي حين أنهت مايكروسوفت الدعم الرسمي لنظام التشغيل ويندوز 7 في شهر يناير الماضي وشجّعت المستخدمين على التبديل إلى إصدارات أكثر أمانًا من نظام التشغيل، فإن ويندوز 7 لا يزال يستخدمه على نطاق واسع المستخدمون والمؤسسات بشكل عام.

وقال باحثو (0patch) في تدوينة: نحن نقدم هذا التصحيح المصغّر للجميع مجانًا؛ حتى تعمل (Zoom) على حل المشكلة، أو تتخذ قرارًا بعدم إصلاحها، ومن أجل تقليل مخاطر الاستغلال بالنسبة للأنظمة التي لا تحتوي على التصحيح، فإننا لا ننشر تفاصيل حول هذه الثغرة الأمنية حتى تقوم (Zoom) بإصلاحها، أو تتخذ قرارًا بعدم إصلاحها، أو حتى تصبح هذه التفاصيل معروفة بشكل عام”.

وفي حين امتنع فريق (0patch) عن الكشف عن التفاصيل الكاملة لخطأ تنفيذ التعليمات البرمجية عن بُعد، فقد نشروا فيديو لإثبات المفهوم الذي يوضح بشكل غامض الاستغلال.

وأصدرت (Zoom) تصحيحًا في أحدث إصدار 5.1.3 لمستخدمي ويندوز اعتبارًا من 10 يوليو، وتؤكد ملاحظات الإصدار أن التحديث يعمل على إصلاح الثغرة الأمنية الخطيرة التي تؤثر على المستخدمين الذين يستخدمون نظام التشغيل ويندوز 7 والإصدارات الأقدم.

وبالنظر إلى انتشار الفيروس التاجي، فقد ارتفع استخدام برنامج مؤتمرات الفيديو (Zoom) بشكل كبير خلال الأشهر القليلة الماضية، حيث تستخدمه الشركات إلى جانب الملايين من المستخدمين في جميع أنحاء العالم لمواصلة التعليم والأنشطة التجارية والتواصل الاجتماعي.