الرئيسية / أخبار / Zoom تصحح ثغرة أمنية خطيرة تؤثر على ويندوز 7 I Maurinews

Zoom تصحح ثغرة أمنية خطيرة تؤثر على ويندوز 7 I Maurinews


يتضمن تطبيق منصة عقد المؤتمرات (Zoom) ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين بتنفيذ الأوامر على الأنظمة غير المحمية عن بعد العاملة بنظام التشغيل ويندوز 7 أو الإصدارات الأقدم.

ويتطلب استغلال الثغرة نوعًا من الإجراءات من جانب الضحية، مثل تنزيل مرفق ضار وفتحه، ومع ذلك، لن يتم تشغيل أي تنبيهات أمنية أثناء الاستغلال.

وتواصل الباحث الذي اكتشف الثغرة الأمنية مع فريق (0patch) للكشف عنها، بدلاً من إبلاغها مباشرةً إلى (Zoom)، وأصدر الباحثون في (0patch) تصحيحًا مصغرًا بشكل مجاني حتى يتمكن المنصة من إطلاق تصحيحها.

وبالرغم من وجود الخلل في جميع الإصدارات المدعومة من تطبيق (Zoom) لنظام التشغيل ويندوز، إلا أنه قابل للاستغلال فقط على الأنظمة التي تعمل بإصدار ويندوز 7 والإصدارات الأقدم بسبب بعض خصائص النظام المحددة.

وفي حين أنهت مايكروسوفت الدعم الرسمي لنظام التشغيل ويندوز 7 في شهر يناير الماضي وشجعت المستخدمين على التبديل إلى إصدارات أكثر أمانًا من نظام التشغيل، فإن ويندوز 7 لا يزال مستخدمًا على نطاق واسع من قبل المستخدمين والمؤسسات بشكل عام.

وقال باحثو (0patch) في تدوينة: نحن نقدم هذا التصحيح المصغر للجميع مجانًا حتى تعمل (Zoom) على حل المشكلة أو تتخذ قرارًا بعدم إصلاحها، ومن أجل تقليل مخاطر الاستغلال بالنسبة للأنظمة التي لا تحتوي على التصحيح، فإننا لا ننشر تفاصيل حول هذه الثغرة الأمنية حتى تقوم (Zoom) بإصلاحها، أو تتخذ قرارًا بعدم إصلاحها، أو حتى تصبح هذه التفاصيل معروفة بشكل عام”.

وفي حين امتنع فريق (0patch) عن الكشف عن التفاصيل الكاملة لخطأ تنفيذ التعليمات البرمجية عن بعد، فقد نشروا فيديو إثبات المفهوم الذي يوضح بشكل غامض الاستغلال.

وأصدرت (Zoom) تصحيحًا في أحدث إصدار 5.1.3 لمستخدمي ويندوز اعتبارًا من 10 يوليو، وتؤكد ملاحظات الإصدار أن التحديث يعمل على إصلاح الثغرة الأمنية الخطيرة التي تؤثر على المستخدمين الذين يستخدمون نظام التشغيل ويندوز 7 والإصدارات الأقدم.

وبالنظر إلى انتشار الفيروس التاجي، فقد ارتفع استخدام برنامج مؤتمرات الفيديو (Zoom) بشكل كبير خلال الأشهر القليلة الماضية، حيث تستخدمه الشركات إلى جانب الملايين من المستخدمين في جميع أنحاء العالم لمواصلة التعليم والأنشطة التجارية والتواصل الاجتماعي.


المصدر

عن الكاتب

مرحبا، أنا مدون محترف من المغرب، بالضبط من مراكش. كنت ولا زلت مدونا للعديد من المواقع بدوام جزئي ولكن بدأت مؤخرا في إنشاء العديد من المواقع العربية و الأجنبية ،بالنسبة لي فالتدوين هواية وليس وسيلة لكسب المال ، لدي مستوى جيد وأمتلك مهارات في مجال المعلوميات و الهندسة المدنية… بعد رؤية النجاح الكبير لبعض المدونات الرائدة، أردت ومن خلال هذه البوابة أن أقتسم معكم تجربتي و معلوماتي عن كل شيئ وأن أبقى معكم على تواصل دائم…

شاهد أيضاً

تويتر تتيح ميزة تقييد المسموح لهم بالرد لجميع المستخدمين I Maurinews

بدأت شركة تويتر منذ نحو شهرين ونصف باختبار طريقة جديدة لتقييد عدد الأشخاص الذين يمكنهم الرد على التغريدات، …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *