دولت به کاربران زوم در هند در مورد یک تهدید بزرگ هشدار می دهد

هشدار تهدید امنیتی جدی برای کاربران پلت فرم تماس تصویری زوم در رابطه با یک تهدید امنیتی جدی صادر شده است. تیم واکنش اضطراری رایانه ای هند (Cert-In) هشداری را در مورد چندین آسیب پذیری با شدت بالا که بر پلت فرم Zoom تأثیر می گذارد، صادر کرده است. این آژانس یک آسیب‌پذیری امنیتی را علامت‌گذاری کرده است که می‌تواند به مهاجمان راه دور اجازه دهد بدون افشای خود به سایر شرکت‌کنندگان به جلسه بپیوندند. این آسیب پذیری به عنوان “متوسط” علامت گذاری شده است زیرا به هکرها اجازه می دهد به رایانه قربانی دسترسی پیدا کنند. در صورت موفقیت آمیز نقض، هکرها می توانند به فیدهای صوتی و تصویری جلسه دسترسی داشته باشند و بدون اطلاع شرکت کنندگان، «سایر اختلالات جلسه را ایجاد کنند». آنها همچنین می توانند اطلاعات مهم اشتراک گذاری شده در طول تماس صوتی یا تصویری را دریافت کنند.

بر اساس گزارش‌ها، سه آسیب‌پذیری به نام‌های CVE-2022-28758، CVE-2022-28759 و CVE-2022-28760 بر کانکتور MMR برای جلسات محلی Zoom قبل از نسخه 4.8.20220815.130 تأثیر می‌گذارند. Zoom در 13 سپتامبر این آسیب پذیری را افزایش داد، CERT-In در 19 سپتامبر توصیه ای را صادر کرد و به کاربران توصیه کرد که به آخرین نسخه زوم در دستگاه های خود به روز کنند. در اینجا نحوه انجام این کار آمده است.

اگر از کاربران گوشی های هوشمند هستید، کافی است به گوگل پلی یا اپل اپ استور بروید و آخرین نسخه های اپلیکیشن زوم را بررسی کنید.

اخیراً CERT-In به یک هشدار تهدید امنیتی جدی برای کاربران ویندوز 10 و ویندوز 11 در رابطه با یک وصله امنیتی جدی اشاره کرده است. این آژانس هشدار داد که آسیب‌پذیری امنیتی می‌تواند بر Windows Defender تأثیر بگذارد که از ویندوز در برابر بدافزارها، ویروس‌ها و غیره محافظت می‌کند. این آسیب‌پذیری به‌عنوان «شدید» علامت‌گذاری شد، زیرا به هکرها اجازه می‌دهد به رایانه قربانی دسترسی پیدا کنند. حتی محدودیت های امنیتی را دور می زند.