مركز سعودي يحذر من تحديث أمني لتطبيق زووم
وكالات-مصدر الإخبارية
حذر المركز الوطني الإرشادي للأمن السيبراني في المملكة العربية السعودية، بشأن تحديث أمني على منتجات خدمة مؤتمرات الفيديو زووم (Zoom).
وأصدر المركز تحذيره أمس الاثنين، في منشور على مدونته إلى أن خدمة زوم أصدرت عدة تحديثات لمعالجة عدد من الثغرات في الإصدار 5.11.4 وما قبله من تطبيق (Zoom Rooms) لنظام ماك أو إس (macOS) من آبل، والإصدار 5.11.3 من تطبيق (Zoom Rooms for macOS clients).
وأكد المركز الوطني الإرشادي للأمن السيبراني أن التحديثات تعالج ثغرة في الإصدار 5.13.0 وما قبله من نسخة نظام التشغيل أندرويد من تطبيق زوم، بالإضافة إلى الإصدار 5.12.7 وما قبله من تطبيق Zoom Rooms clients لنظام ويندوز، والإصدار 5.13.0 وما قبله من تطبيق Zoom Rooms installers لنظام ويندوز.
وقال المركز في تغريدة على حسابه بتويتر، إن التهديد قد يسمح للمهاجم برفع الصلاحيات من مستخدم عادي إلى مدير للنظام، ويتيح قدرة البرامج على القراءة والكتابة على مسار ملف برنامج زوم.
وأوصى المركز بتحديث المنتجات المتأثرة، حيث أصدرت زوم توضيحًا للتحديثات اللازمة في نشرتها الأمنية.
اقرأ/ي أيضا: إليك نصائح مهمة لتتجنب أعطال الكاميرا عند استخدام زووم
في سياق منفصل، صحح تطبيق زووم ثغرة أمنية متوسطة الخطورة في برنامج مؤتمرات الفيديو الخاص به، حيث تم الإبلاغ عن هذا الخلل من قبل صائد الأخطاء في مشروع Zero من Google، إيفان فراتريك، موضحاً في تقرير أنه لم يكن هناك حاجة لتفاعل المستخدم لشن هجوم.
وأوضح أن الخطأ يؤثر في Zoom Client للاجتماعات التي تعمل على iOS وAndroid وmacOS وLinux وWindows قبل الإصدار 5.10.0.
وبينت أن نتيجة الخطأ أن شخصًا ما يمكنه إرسال رسائل دردشة قد يتسبب في قيام تطبيق Zoom Client الضعيف بتثبيت تعليمات برمجية ضارة، مثل برامج التجسس أو البرامج الضارة، من خادم عشوائي.
