يتضمن تطبيق منصة عقد المؤتمرات (Zoom) ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين بتنفيذ الأوامر على الأنظمة غير المحمية عن بُعد العاملة بنظام التشغيل Windows 7 أو الإصدارات الأقدم.

ويتطلب استغلال الثغرة نوعًا من الإجراءات من جانب الضحية، مثل تنزيل مرفق ضار وفتحه، ومع ذلك، لن يتم تشغيل أي تنبيهات أمنية أثناء الاستغلال.

تصحيح مجاني

تواصل الباحث الذي اكتشف الثغرة الأمنية مع فريق (0patch) للكشف عنها، بدلاً من إبلاغ (Zoom) بها مباشرةً، وأصدر الباحثون في (0patch) تصحيحًا مصغرًا بشكل مجاني حتى تتمكن المنصة من إطلاق تصحيحها.

وعلى الرغم من وجود الخلل في جميع الإصدارات المدعومة من تطبيق (Zoom) لنظام التشغيل Windows، إلا أنه قابل للاستغلال فقط على الأنظمة التي تعمل بإصدار Windows 7 والإصدارات الأقدم بسبب بعض خصائص النظام المحددة.

وفي حين أنهت Microsoft الدعم الرسمي لنظام التشغيل Windows 7 في شهر يناير الماضي وشجّعت المستخدمين على التبديل إلى إصدارات أكثر أمانًا من نظام التشغيل، فإن Windows 7 لا يزال يستخدمه على نطاق واسع المستخدمون والمؤسسات بشكل عام.

تقليل المخاطر

قال باحثو (0patch) في تدوينة: نحن نقدم هذا التصحيح المصغّر للجميع مجانًا؛ حتى تعمل (Zoom) على حل المشكلة، أو تتخذ قرارًا بعدم إصلاحها، ومن أجل تقليل مخاطر الاستغلال بالنسبة للأنظمة التي لا تحتوي على التصحيح، فإننا لا ننشر تفاصيل حول هذه الثغرة الأمنية حتى تقوم (Zoom) بإصلاحها، أو تتخذ قرارًا بعدم إصلاحها، أو حتى تصبح هذه التفاصيل معروفة بشكل عام.

وفي حين امتنع فريق (0patch) عن الكشف عن التفاصيل الكاملة لخطأ تنفيذ التعليمات البرمجية عن بُعد، فقد نشروا فيديو لإثبات المفهوم الذي يوضح بشكل غامض الاستغلال.