أخبار

خلل أمني في برنامج Zoom يستهدف مستخدمي ويندووز 7

قامت شركة الحلول الأمنية 0patch بالكشف عن خلل أمني في برنامج Zoom ، من نوع 0day ، حيث أنه حسب تصريحات الشريك المؤسس ل 0patch ، ميتجا كوليك ، فإن مشكلة تلف الذاكرة في أجهزة ويندوز يمكن استغلالها لتنفيذ التغرات من نوع RCE ، دون عرض أي تحذيرات أمنية من برامج الحماية أثناء تنفيذ الهجوم على الأجهزة المصابة .

ويعود اكتشاف هذا الخلل الأمني إلى أحد الباحثين الأمنيين الذي فضل عدم ذكر اسمه ، عندما قام بالتواصل مع شركة 0patch للحلول الأمنية وأخبرهم عن الثغرة ، حيث أنه لم يقم بتبليغها لشركة Zoom ، وهو ماقمت به شركة الحلول الأمنية ، حيث تم التواصل من طرفهم مع شركة زووم لاتصالات الفيديو المالكة لبرنامج Zoom ، بعد أن قامو بتوثيق الثغرة وخلق مجموعة من السيناريوهات الممكنة لتنفيذ الهجوم على الأجهزة المصابة .

وكما تم الإشارة سابقا فإن هذا الخلل الأمني في برنامج Zoom يستهدف المستخدمين الذين يشتغلون على نظام ويندووز 7 والإصدارات الأقدم ، حيث أن الإصدارات من ويندوز 8 فما فوق ، لم يتم تأكيد إصابتها بهذه النوع من الثغرات .

وعلى العموم فإن شركة الحلول الأمنية 0patch لم تقم بالإفصاح بشكل كلي عن تفاصيل الثغرة ، حيث من المفترض أن يتم الإعلان عنها بشكل مفصل بعد أن تقوم شركة زووم لاتصلات الفيديو ، بترقيع الثغرة في إصداراتها القادمة ، وقد تم التنبيه على مستخدمي برنامج Zoom عدم تشغيل أي ملف غر يب أو الضغط على رابط مجهول.

مصطلحات تم ذكرها في المقال :

  • 0day : هي الثغرات التي تم اكتشافها دون علم مطوري البرامج أو المنتجات المصاب بها ، حيث يتم استغلالها بشكل مكثف قبل أن تكتشفها الجهة المطورة وتقوم بإصلاحها ، ومن هنا جاءت التسمية 0day
  • RCE : اختصارا Remote Code Execution وهو عملية تنفيذ أوامر برمجية دون علم صاحب الجهاز أو رغما عنه بشكل تعسفي ، وذلك للتحكم بجهازه أو استغلاله في أشياء أخرى ، وهذه العملية تتم عن بعد باستخدام شبكة واسعة المدى WAN (الأنترنت) .

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: Content is protected !!