Zoom在Mac上的最新更新包括对危险安全漏洞的修复

导读Zoom已针对macOS上的一个漏洞发布了一个补丁,该漏洞可能允许黑客控制用户的操作系统(通过MacRumors)。在其安全公告的更新中,Zoom承认了该...

Zoom已针对macOS上的一个漏洞发布了一个补丁,该漏洞可能允许黑客控制用户的操作系统(通过MacRumors)。在其安全公告的更新中,Zoom承认了该问题(CVE-2022-28756),并表示Mac上应用程序的5.11.5版本中包含一个修复程序,您现在可以(并且应该)下载它。

安全研究员兼Objective-See基金会创始人帕特里克·沃德尔(PatrickWardle)是一个创建开源macOS安全工具的非营利组织,他首先发现了该漏洞,并在上周的DefCon黑客会议上提出了该漏洞。我的同事CorinFaife出席了此次活动并报告了Wardle的发现。

正如Corin解释的那样,该漏洞针对的是Zoom安装程序,它需要特殊的用户权限才能运行。通过利用这个工具,Wardle发现黑客基本上可以通过将Zoom的加密签名放在包上来“欺骗”Zoom安装恶意程序。然后,攻击者可以从这里获得对用户系统的进一步访问权限,让他们修改、删除或添加设备上的文件。

“MahalostoZoom进行(令人难以置信的)快速修复!”Wardle在回应Zoom的更新时说。“反转补丁,我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限,从而防止恶意颠覆。”

您可以通过首先在Mac上打开应用程序并从屏幕顶部的菜单栏中点击zoom.us(这可能因您所在的国家/地区而异)来在Zoom上安装5.11.5更新。然后,选择检查更新,如果有可用的更新,Zoom将显示一个窗口,其中包含最新的应用程序版本,以及有关更改内容的详细信息。从这里,选择更新开始下载。

免责声明:本文由用户上传,如有侵权请联系删除!