Gerdab.IR | گرداب

به گزارش گرداب، گزینه به‌روزرسانی خودکار زوم می‌تواند به کاربران کمک کند مطمئن شوند آخرین و ایمن‌ترین نسخه نرم‌افزار کنفرانس ویدیویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است.

نرم افزار زوم در طول سال‌های گذشته دارای مشکلات متعددی در خصوص حریم خصوصی و امنیت بوده است. یک محقق امنیتی رایانه‌های مک، آسیب‌پذیری‌هایی را گزارش کرده که در این ابزار به روزرسانی پیدا شده و مهاجمان می‌توانند از آن‌ها برای کنترل کامل رایانه قربانی سوء استفاده کنند.

پاتریک واردل که این آسیب را شناسایی کرده هشدار داده که مهاجمان می‌توانند با نامگذاری فایل بدافزار خود به روشی خاص، فرایند بررسی آن در محیط نرم افزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند.

وی در دسامبر سال ۲۰۲۱ اطلاعات مربوط به این آسیب پذیری را در اختیار زوم گذشته بود، اما وصله به روزرسان زوم حاوی یک اشکال دیگر بود. آسیب‌پذیری دوم می‌توانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه به‌روزرسانی ارائه دهد. زوم وعده داده که برای حل این مشکلات به زودی یک وصله جامع عرضه کند.