كشف تطبيق اجتماعات الفيديو الافتراضية "زووم" عن طرح إصلاحًا لخلل أمني خطير، قد يسمح لـ"الهاكرز" بالتحكم في نظام تشغيل المستخدم.
وتواجد الخلل الأمني تحت اسم "CVE-2022-28756" في حواسيب "ماك أو إس" التابعة لشركة "آبل" الأمريكية، ويستهدف مثبت "زووم"، الذي يتطلب أذونات مستخدم خاصة للتشغيل، وفقا لموقع "مارك رومرز".
وعن طريق الاستفادة من هذه الأداة، كان "الهاكرز" يستطيغ وبشكل أساسي على "خداع" التطبيق لتثبيت برنامج ضار على الجهاز، من خلال وضع توقيع "زووم" المشفر على الحزمة، ويمكن للمهاجمين من هذه النقطة الحصول على وصول إضافي إلى نظام المستخدم، والسماح لهم بتعديل الملفات أو حذفها أو إضافتها على الحاسوب.
وتم إصلاح الخلل في التحديث رقم "5.11.5" من التطبيق على "ماك"، والمتاح للتنزيل في الوقت الحالي، وذلك من خلال فتح التطبيق أولا على جهاز "ماك"، والنقر على "zoom.us" (قد يختلف هذا بحسب البلد التابع له المستخدم) من شريط القائمة أعلى الشاشة، وسيعرض التطبيق نافذة تحتوي على أحدث إصدار منه.
سبوتنيك