Skip to content

Zaktualizuj Zoom teraz, aby chronić komputer Mac przed tą usterką bezpieczeństwa – recenzja Geek

16 de sierpień de 2022
09dd8c26 1024x576 1

Logo Zoom na MacBooku

Starsze wersje Zoom mogą umożliwić hakerom przejęcie systemu macOS przez lukę w eskalacji uprawnień. Ale najnowsza aktualizacja Zoom (5.11.5) łata tę wadę. Jeśli używasz Zoom na komputerze Mac, powinieneś teraz zaktualizować oprogramowanie.

Ta aktualizacja pojawia się zaledwie tydzień po ujawnieniu przez Zoom luki w eskalacji uprawnień w biuletynie bezpieczeństwa. Luka (CVE-2022-28756) była szeroko omawiana po tym, jak została zademonstrowana przez Patricka Wardle, założyciela TheObjective-See Foundation, na konferencji hakerskiej Def Con w dniu 12 sierpnia.

Luka ta pochodzi z błędu w systemie automatycznych aktualizacji Zoom. Zwykle Zoom sprawdza pakiety aktualizacji pod kątem podpisu kryptograficznego. Sprawdza to, czy aktualizacja jest autentyczna i opublikowana przez firmę Zoom. Ale jeśli nadasz plikowi taką samą nazwę jak podpis kryptograficzny Zoom’a, oprogramowanie uruchomi ten plik bez zadawania żadnych pytań.

W najgorszym przypadku hakerzy mogliby wykorzystać tę lukę do umieszczenia RAT (trojanów zdalnego dostępu) na komputerze Mac. Ale ta luka może otworzyć drzwi dla dowolnego złośliwego oprogramowania, w tym oprogramowania ransomware. Nic dziwnego, że Zoom wprowadził tak szybką poprawkę.

Proponuję otworzyć Zoom na komputerze Mac (nawet jeśli nie używasz go często), aby uruchomić automatyczną aktualizację. Jeśli chcesz mieć pewność, że Zoom faktycznie zainstaluje aktualizację 5.11.5, przejdź do ręcznego procesu aktualizacji.

Źródło: Zoom przez The Verge

Czy ten post był pomocny?