资讯

ZOOM-功能强大,操作简单的视频会议客户端

zoom > 资讯 > macOS端Zoom获更新 修复高危安全漏洞

macOS端Zoom获更新 修复高危安全漏洞

发布时间:2022-08-16 10:33:45     作者:zoom视频会议     来源:wesaas.club     阅读量:0

macOS端Zoom获更新 修复高危安全漏洞

Zoom 已经发布了新版补丁,修复了存在于 macOS 端应用中的漏洞,允许黑客入侵接管用户的操作系统。在安全公告中,Zoom 承认存在 CVE-2022-28756 这个问题,并表示在最新的 5.11.5 版本中已经提供了修复,用户应该理解下载安装。

Objective-See Foundation 的联合创始人兼安全专家帕特里克·沃德尔(Patrick Wardle)率先发现了这个漏洞,并在上周召开的 Def Con 黑客大会上公开演示。该漏洞存在于 Zoom 的 macOS 安装包内,需要特别的用户权限来执行。

通过利用该工具,沃德尔利用 Zoom 安装包的加密签名来安装恶意程序。接下来,攻击者可以接管用户的系统,允许修改、删除和添加文件。

在引用 Zoom 的更新之后,沃德尔表示:“感谢 Zoom 能够如此快地修复这个问题。反转补丁,Zoom 安装程序现在调用 lchown 来更新更新 .pkg 的权限,从而防止恶意使用”。

您可以通过首先在 Mac 上打开应用程序并从屏幕顶部的菜单栏中点击 zoom.us(这可能因您所在的国家/地区而异)来在 Zoom 上安装 5.11.5 更新。然后,选择检查更新,如果可用,Zoom 将显示一个窗口,其中包含最新的应用程序版本,以及有关更改内容的详细信息。从这里,选择更新开始下载。

本文【macOS端Zoom获更新 修复高危安全漏洞】由ZOOM云视频会议编辑整理发布,若想转载请注明出处:https://www.zoom-china.com/zoomnews/2022/0816/868.html