Najnowsza aktualizacja Zoom na Maca zawiera poprawkę niebezpiecznej luki w zabezpieczeniach


Zoom wydał poprawkę na błąd w systemie macOS, który mógł umożliwić hakerowi przejęcie kontroli nad systemem operacyjnym użytkownika (przez MacPlotki). W aktualizacja biuletynu bezpieczeństwaZoom potwierdza problem (CVE-2022-28756) i mówi, że poprawka jest zawarta w wersji 5.11.5 aplikacji na Maca, którą możesz (i powinieneś) pobrać już teraz.

Patrick Wardle, badacz bezpieczeństwa i założyciel Objective-See Foundation, organizacji non-profit, która tworzy narzędzia bezpieczeństwa typu open source dla macOS, po raz pierwszy odkrył tę lukę i zaprezentował ją na konferencji hakerskiej Def Con w zeszłym tygodniu. Mój kolega, Corin Faife, wziął udział w wydarzeniu i poinformował o ustaleniach Wardle’a.

Jak wyjaśnia Corin, exploit atakuje instalator Zoom, który do uruchomienia wymaga specjalnych uprawnień użytkownika. Wykorzystując to narzędzie, Wardle odkrył, że hakerzy mogą zasadniczo „nakłonić” Zooma do zainstalowania szkodliwego programu, umieszczając na pakiecie podpis kryptograficzny Zooma. Stąd atakujący mogą uzyskać dalszy dostęp do systemu użytkownika, pozwalając im modyfikować, usuwać lub dodawać pliki na urządzeniu.

„Mahalos to Zoom za (niesamowicie) szybką naprawę!” Wardle powiedział w odpowiedzi do aktualizacji Zoom. „Odwracając poprawkę, widzimy, że instalator Zoom wywołuje teraz lchown, aby zaktualizować uprawnienia aktualizacji .pkg, zapobiegając w ten sposób złośliwemu subversion”.

Możesz zainstalować aktualizację 5.11.5 na Zoom, otwierając najpierw aplikację na komputerze Mac i naciskając zoom.us (może się to różnić w zależności od kraju, w którym się znajdujesz) z paska menu u góry ekranu. Następnie wybierz Sprawdź aktualizacje, a jeśli jest dostępna, Zoom wyświetli okno z najnowszą wersją aplikacji wraz ze szczegółowymi informacjami o zmianach. Stąd wybierz Aktualizacja aby rozpocząć pobieranie.





Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

iPhone 16 Pro mógł mieć polerowany tytan zamiast szczotkowanego

Z nowego raportu wynika, że ​​Apple opracowało nowe wykończenie tytanowej ramki modeli iPhone’a 16 Pro, w ramach którego szczotkowany wygląd iPhone’a 15 Pro...

Najnowsza aktualizacja Dragon’s Dogma 2 poprawia jakość DLSS, naprawia błędy i nie tylko

Capcom wypuścił najnowszą aktualizację do gry Dragon's Dogma 2 na PC i PlayStation 5, natomiast Xbox otrzyma ją w ciągu najbliższych kilku dni....

What to watch on Apple TV Plus

Apple TV+ offers exclusive Apple original TV shows and movies in 4K HDR quality. You can watch across all of your screens and...
Advertisment