شنبه 06 دی 1404
Saturday, 27 December 2025
گزینه بهروزرسانی خودکار زوم میتواند به کاربران کمک کند مطمئن شوند آخرین و ایمنترین نسخه نرمافزار کنفرانس ویدئویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است. اخیرا یکی از محققان امنیتی، از کشف آسیبپذیریهایی در نسخه ارائه شده برنامه زوم برای رایانههای مک خبر داده که مهاجمان میتوانند از آنها برای کنترل کامل رایانه قربانی سوءاستفاده کنند. پاتریک واردل که این آسیب را شناسایی کرده بود هشدار داد که مهاجمان میتوانند با نامگذاری فایل بدافزار خود به روشی خاص، فرآیند بررسی آن در محیط نرمافزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند. وی در دسامبر سال ۲۰۲۱ اطلاعات مربوط به این آسیبپذیری را در اختیار زوم گذشته بود، اما وصله بهروزرسان زوم حاوی یک اشکال دیگر بود. آسیبپذیری دوم میتوانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه بهروزرسانی ارائه دهد. حالا زوم با تایید اینکه ورژنهای ۵.۷.۳ تا ۵.۱۱.۳ برنامه این شرکت که برای سیستم عامل macOS ارائه شده بودند در بخش اتوآپدیتشان شامل آسیبپذیری ذکر شده هستند، از انتشار آپدیتی برای رفع آن خبر داد که کاربران میتوانند با دانلود و نصب آن، از بروز آسیبهای احتمالی در این مورد جلوگیری کنند.
