| Zoom 漏洞可能讓黑客接管您的系統
Zoom 已針對 macOS 上的一個漏洞發布修復,該漏洞可能允許黑客控制用戶的操作系統 (通過 MacRumors)。在安全公告更新中,Zoom 承認了該問題 (CVE-2022-28756) 並表示 Mac 上的應用程式 5.11.5 版本中包含一個修復程式,您現在可以 (並且應該) 下載。
Patrick Wardle 是安全研究人員和 Objective-See 基金會的創始人,該基金會是一個創建開源 macOS 安全工具的非營利組織,他首先發現了這個漏洞,並在上週的 Def Con 黑客大會上展示了它。我的同事 Corin Faife 參加了此次活動並報告了 Wardle 的發現。
正如 Corin 解釋的那樣,該漏洞利用目標是 Zoom 安裝程式,它需要特殊的用戶權限才能運行。通過利用這個工具,Wardle 發現黑客可以通過將 Zoom 的加密簽名放在包上來“欺騙”Zoom 安裝惡意程序。然後攻擊者可以從這裡獲得對用戶系統的進一步訪問權限,讓他們修改、刪除或添加設備上的文件。
“Mahalos to Zoom 進行(令人難以置信的)快速修復!” Wardle 在回應中表示 Zoom 的更新。 “反轉補丁,我們看到 Zoom 安裝程式現在調用 lchown 來更新更新 .pkg 的權限,從而防止惡意顛覆。”
您可以通過首先在 Mac 上打開應用並點擊 zoom.us 來在 Zoom 上安裝 5.11.5 更新 (這可能因您所在的國家 / 地區而異 in) 從屏幕頂部的菜單欄中。然後選擇檢查更新,如果有可用的更新,Zoom 將顯示一個窗口,其中包含最新的應用程式版本,以及有關更改內容的詳細信息。在此處選擇更新以開始下載。
記得 LIKE 我地 facebook 、Share、follow IG 同支持最潮及最新資訊既 《飛聞CHILL流誌》 ??????
