نقص بحرانی  در نرم افزار zoom برای ویندوز ۷ یا پیش از ۷ افشا شده است.

یک آسیب پذیری صفر روزه در نرم افزار کنفرانس ویدیویی زوم برای ویندوز کشف شده است که می تواند به یک مهاجم اجازه دهد کد دلخواه خود را بر روی رایانه قربانی اجرا کند که مایکروسافت ویندوز ۷ یا بالاتر را اجرا می کند.

برای سوءاستفاده با موفقیت در برابر آسیب پذیری زوم ، تمام مهاجمی که باید انجام دهند فریب یک کاربر زوم برای انجام برخی اقدامات معمولی مانند باز کردن یک فایل سند دریافت شده است. هیچ هشدار امنیتی در هنگام حمله به کاربر تحریک یا نشان داده نمی شود.

این آسیب پذیری توسط یک محقق که آن را به Acros Security گزارش کرده است ، کشف شده است و سپس این نقص را به تیم امنیتی زوم گزارش داده است. محقق میخواهد ناشناس بماند.

اگرچه این نقص در کلیه نسخه های پشتیبانی شده از سرویس گیرنده زوم برای ویندوز وجود دارد ، اما فقط به دلیل برخی ویژگی های خاص سیستم ، فقط در سیستم های دارای Windows 7 و سیستم عامل های قدیمی ویندوز قابل بهره برداری است.

Mitja Kolsek ، بنیانگذار 0patch در یک وبلاگ منتشر شده در پنجشنبه گفت: “این آسیب پذیری فقط در ویندوز ۷ و نسخه های ویندوز قبلی قابل بهره برداری است. این احتمال وجود دارد که در ویندوز سرور ۲۰۰۸ R2 و قبل از آن نیز قابل استفاده باشد.”

در حالی که مایکروسافت در ماه ژانویه پشتیبانی رسمی از ویندوز ۷ را به پایان رساند و کاربران را ترغیب به تغییر نسخه های امن تر سیستم عامل کرد ، ویندوز ۷ هنوز هم به طور گسترده توسط کاربران و سازمانهای عمومی مورد استفاده قرار می گیرد.

محققان Acros Security ، سازندگان 0patch ، یک پچ میکرو برای همه نسخه های Zoom Client برای ویندوز (از نسخه ۵.۰.۳ و جدیدترین نسخه تا آخرین نسخه ۵.۱.۲ را شروع می کنند) برای حل مسئله امنیتی تهیه کرده و آنها را منتشر کرده اند. همه به صورت رایگان تا زمانی که Zoom Video Communications یک امنیتی امنیتی رسمی را ارائه دهد.

هنگامی که یک کاربر 0patch را روی سیستم خود فعال می کند ، وقتی کاربر زوم روی دکمه “Start Video” کلیک می کند ، کد مخرب ارسال شده توسط یک مهاجم اجرا نمی شود.

Kolsek گفت: “Zoom Client دارای عملکردی نسبتاً به روزرسانی خودکار است که احتمالاً کاربران خانگی را به روز می کند ، مگر اینکه واقعاً نمی خواهند.”

“با این حال ، سرپرست شرکت اغلب دوست دارد که کنترل بروزرسانی ها را حفظ کند و ممکن است نسخه های مختلفی را پشت سر بگذارد ، به ویژه اگر هیچ نسخه امنیتی در آخرین نسخه ها برطرف نشده باشد (که در حال حاضر این مورد است).”