أصدرت ExpressVPN تحديث أمني طارئ لتطبيقها على نظام تشغيل ويندوز، بعد الكشف عن ثغرة تسمح بمرور كل الاتصالات بـ DNS خارج شبكة ExpressVPN إلى طرف ثالث، وهو في العادة مزود خدمة الإنترنت.

ترتبط الثغرة بميزة split tunnel التي تسمح باختيار التطبيقات التي يمر اتصالها داخل شبكة VPN، فيما تعمل بقية الاتصالات الخاصة بالتطبيقات الأخرى من خلال الاتصال التقليدي عبر مزود خدمة الإنترنت. وعلى إثر ذلك عطلت ExpressVPN الميزة مؤقتًا لحين تصحيح الثغرة.

تتمحور الفكرة الرئيسية لاستخدام VPN على توفير اتصال مشفر وآمن، حتى مدير شبكة الإنترنت أو مزود الخدمة، لا يمكنه فيها معرفة المواقع والخدمات الإلكترونية التي يتم استخدامها.

جدير بالذكر أن هذه الثغرة موجودة منذ قرابة العامين وتحديدًا في إصدارات التطبيق التي تم طرحها في الفترة من 19 مايو 2022 وحتى 7 فبراير 2024.

نوصي المستخدمين بتحدث التطبيق على نظام تشغيل ويندوز إلى الإصدار 12.73.0، وفيه تم حذف ميزة split tunnel مؤقتًا حتى يتم تصحيح الثغرة وإعادتها مره أخرى في الإصدارات المستقبلية.