به گزارش کارگروه امنیت سایبربان ؛ گزینه بهروزرسانی خودکار زوم میتواند به کاربران کمک کند مطمئن شوند آخرین و ایمنترین نسخه نرمافزار کنفرانس ویدیویی مذکور را در اختیار دارند، اما حالا خود این گزینه به یک مشکل مبدل شده است.
نرم افزار زوم در طول سالهای گذشته دارای مشکلات متعددی در خصوص حریم خصوصی و امنیت بوده است. یک محقق امنیتی رایانه های مک، آسیبپذیریهایی را گزارش کرده که در این ابزار به روزرسانی پیدا شده و مهاجمان میتوانند از آنها برای کنترل کامل رایانه قربانی سوء استفاده کنند.
پاتریک واردل که این آسیب را شناسایی کرده هشدار داده که مهاجمان می توانند با نامگذاری فایل بدافزار خود به روشی خاص، فرایند بررسی آن در محیط نرم افزار زوم را دور بزنند و پس از ورود به زوم به آن دسترسی کامل داشته باشند و رایانه مک فرد قربانی را کنترل کنند.
وی در دسامبر سال 2021 اطلاعات مربوط به این آسیب پذیری را در اختیار زوم گذشته بود، اما وصله به روزرسان زوم حاوی یک اشکال دیگر بود. آسیبپذیری دوم میتوانست به مهاجمان راهی برای دور زدن تنظیمات حفاظتی ارائه شده برای اطمینان از عرضه آخرین نسخه برنامه بهروزرسانی ارائه دهد. زوم وعده داده که برای حل این مشکلات به زودی یک وصله جامع عرضه کند.
