Zoom最新更新 改善資訊安全漏洞

Zoom 已針對 macOS 上的一個漏洞發布了一個修補程式,該漏洞可能允許駭客透過控制用戶的操作系統。在其安全公告的更新中,Zoom 承認了該問題(編號CVE-2022-28756),並表示 Mac 上最新版本 5.11.5 中包含一個修復程序,所有用戶現在可以且應該下載它。

Zoom最新更新,改善資訊安全漏洞。(圖/123RF)

Objective-See 基金會是一個創建開源 macOS 安全工具的非營利組織。其創辦人兼任安全研究員  Patrick Wardle 首先發現了這個安全漏洞,並於上週的 Def Con 駭客會議中,這項問題終於被提了出來。

雖然並非是由 Wardle 本人說明,但是報告者解釋,這項安全漏洞是針對 Zoom 的安裝程式,而這個程式是需要透過用戶的權限才能運作。駭客把惡意程式藏在 Zoom 的加密簽名當中欺騙使用者,進一步地獲得使用者所使用的設備訪問權限,藉此,駭客得以任意使用該設置上的所有檔案。

「謝謝 Zoom 的即時修補!」(Mahalos to Zoom for the  quick fix!) Wardle 在回應 Zoom 的更新時留下了這樣評論。

另外,他更提到,Zoom 反轉了修補程式,我們可見 Zoom 安裝程式中現在啟用了 lchown(調整用戶所點擊的連結本身的所有權) 來提升更新「.pkg」的權限,進而防範惡意攻擊。

目前 Mac 用戶可以點擊上方主選單的 zoom.us (這可能會因您的所在國家/地區而有所不同),進而在 zoom 上安裝最新版本 5.11.52。然後,選擇檢查更新,Zoom 將顯示一個視窗,其中包含最新版本的應用程式以及有關更新內容的詳細資訊。最後,選擇更新開始下載。(記者/戴偉丞)

參考資料1:https://www.theverge.com/2022/8/14/23305548/zoom-update-macos-fix-dangerous-security-flaw-hackers

參考資料2:https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle

瀏覽 892 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button