Zoom最新更新 改善資訊安全漏洞
Zoom 已針對 macOS 上的一個漏洞發布了一個修補程式,該漏洞可能允許駭客透過控制用戶的操作系統。在其安全公告的更新中,Zoom 承認了該問題(編號CVE-2022-28756),並表示 Mac 上最新版本 5.11.5 中包含一個修復程序,所有用戶現在可以且應該下載它。
Objective-See 基金會是一個創建開源 macOS 安全工具的非營利組織。其創辦人兼任安全研究員 Patrick Wardle 首先發現了這個安全漏洞,並於上週的 Def Con 駭客會議中,這項問題終於被提了出來。
雖然並非是由 Wardle 本人說明,但是報告者解釋,這項安全漏洞是針對 Zoom 的安裝程式,而這個程式是需要透過用戶的權限才能運作。駭客把惡意程式藏在 Zoom 的加密簽名當中欺騙使用者,進一步地獲得使用者所使用的設備訪問權限,藉此,駭客得以任意使用該設置上的所有檔案。
「謝謝 Zoom 的即時修補!」(Mahalos to Zoom for the quick fix!) Wardle 在回應 Zoom 的更新時留下了這樣評論。
另外,他更提到,Zoom 反轉了修補程式,我們可見 Zoom 安裝程式中現在啟用了 lchown(調整用戶所點擊的連結本身的所有權) 來提升更新「.pkg」的權限,進而防範惡意攻擊。
目前 Mac 用戶可以點擊上方主選單的 zoom.us (這可能會因您的所在國家/地區而有所不同),進而在 zoom 上安裝最新版本 5.11.52。然後,選擇檢查更新,Zoom 將顯示一個視窗,其中包含最新版本的應用程式以及有關更新內容的詳細資訊。最後,選擇更新開始下載。(記者/戴偉丞)
參考資料1:https://www.theverge.com/2022/8/14/23305548/zoom-update-macos-fix-dangerous-security-flaw-hackers
瀏覽 765 次
