يحتوي تطبيق منصة عقد المؤتمرات (Zoom) على ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين بتنفيذ الأوامر على الأنظمة غير المحمية عن بعد العاملة بنظام التشغيل ويندوز 7 أو الإصدارات الأقدم.
ويتطلب استغلال الثغرة نوعًا من الإجراءات من جانب الضحية، مثل تنزيل مرفق ضار وفتحه، ومع ذلك، لن يتم تشغيل أي تنبيهات أمنية أثناء الاستغلال.
وتواصل الباحث الذي اكتشف الثغرة الأمنية مع فريق (0patch) للكشف عنها، بدلاً من إبلاغها مباشرةً إلى (Zoom)، وأصدر الباحثون في (0patch) تصحيحًا مصغرًا بشكل مجاني حتى يتمكن المنصة من إطلاق تصحيحها.
وبالرغم من وجود الخلل في جميع الإصدارات المدعومة من تطبيق (Zoom) لنظام التشغيل ويندوز، إلا أنه قابل للاستغلال فقط على الأنظمة التي تعمل بإصدار ويندوز 7 والإصدارات الأقدم بسبب بعض خصائص النظام المحددة
وفي حين أنهت مايكروسوفت الدعم الرسمي لنظام التشغيل ويندوز 7 في شهر يناير الماضي وشجعت المستخدمين على التبديل إلى إصدارات أكثر أمانًا من نظام التشغيل، فإن ويندوز 7 لا يزال مستخدمًا على نطاق واسع من قبل المستخدمين والمؤسسات بشكل عام.
وقال باحثو (0patch) في تدوينة: نحن نقدم هذا التصحيح المصغر للجميع مجانًا حتى تعمل (Zoom) على حل المشكلة أو تتخذ قرارًا بعدم إصلاحها، ومن أجل تقليل مخاطر الاستغلال بالنسبة للأنظمة التي لا تحتوي على التصحيح، فإننا لا ننشر تفاصيل حول هذه الثغرة الأمنية حتى تقوم (Zoom) بإصلاحها، أو تتخذ قرارًا بعدم إصلاحها، أو حتى تصبح هذه التفاصيل معروفة بشكل عام.
وفي حين امتنع فريق (0patch) عن الكشف عن التفاصيل الكاملة لخطأ تنفيذ التعليمات البرمجية عن بعد، فقد نشروا فيديو إثبات المفهوم الذي يوضح بشكل غامض الاستغلال.
وأصدرت (Zoom) تصحيحًا في أحدث إصدار 5.1.3 لمستخدمي ويندوز اعتبارًا من 10 يوليو، وتؤكد ملاحظات الإصدار أن التحديث يعمل على إصلاح الثغرة الأمنية الخطيرة التي تؤثر على المستخدمين الذين يستخدمون نظام التشغيل ويندوز 7 والإصدارات الأقدم.
وبالنظر إلى انتشار الفيروس التاجي، فقد ارتفع استخدام برنامج مؤتمرات الفيديو (Zoom) بشكل كبير خلال الأشهر القليلة الماضية، حيث تستخدمه الشركات إلى جانب الملايين من المستخدمين في جميع أنحاء العالم لمواصلة التعليم والأنشطة التجارية والتواصل الاجتماعي.