Interpult Studio

Zoom выпустила исправление для ошибки в macOS, которая могла позволить хакеру получить контроль над операционной системой пользователя (с помощью MacRumors). В обновление бюллетеня по безопасностиZoom признает наличие проблемы (CVE-2022-28756) и сообщает, что исправление включено в версию 5.11.5 приложения для Mac, которое вы можете (и должны) загрузить уже сейчас.

Патрик Уордл, исследователь безопасности и основатель некоммерческой организации Objective-See Foundation, которая создает инструменты безопасности macOS с открытым исходным кодом, впервые обнаружил уязвимость и представил ее на хакерской конференции Def Con на прошлой неделе. Моя коллега Корин Файф присутствовала на мероприятии и сообщила о выводах Уордла.

Как объясняет Корин, эксплойт нацелен на установщик Zoom, для запуска которого требуются специальные разрешения пользователя. Используя этот инструмент, Уордл обнаружил, что хакеры могут «обмануть» Zoom, заставив его установить вредоносную программу, поставив на пакет криптографическую подпись Zoom. Отсюда злоумышленники могут получить дополнительный доступ к системе пользователя, позволяя им изменять, удалять или добавлять файлы на устройстве.

«Mahalos to Zoom для (невероятно) быстрого исправления!» — сказал Уордл в ответ. к обновлению Zoom. «Отменяя патч, мы видим, что установщик Zoom теперь вызывает lchown для обновления разрешений обновления .pkg, тем самым предотвращая вредоносную подрывную деятельность».

Вы можете установить обновление 5.11.5 на Zoom, сначала открыв приложение на своем Mac и нажав zoom.us (это может отличаться в зависимости от страны, в которой вы находитесь) из строки меню в верхней части экрана. Затем выберите Проверить наличие обновлений, и если он доступен, Zoom отобразит окно с последней версией приложения, а также сведения об изменениях. Отсюда выберите Обновлять чтобы начать загрузку.

READ  что это значит и как удалить историю браузера


https://www.theverge.com/2022/8/14/23305548/zoom-update-macos-fix-dangerous-security-flaw-hackers

от admin

EnglishFrançaisDeutschРусский