Zoom已经为macOS上的一个错误发布了一个补丁,这个错误可能允许黑客控制用户的操作系统(通过MacRumors)。在其安全公告的更新中,Zoom承认了这个问题(CVE-2022-28756),并表示Mac上5.11.5版本的应用程序中包含了一个修复程序,你如果是MAC用户,现在应该立刻下载。
帕特里克-沃德尔(Patrick Wardle)是一名安全研究员,也是创建开源macOS安全工具的非营利组织Objective-See基金会的创始人,他首先发现了这个缺陷,并在上周的Def Con黑客大会上提出。我的同事Corin Faife参加了这次活动,并报道了Wardle的发现。
正如科林所解释的,该漏洞针对的是Zoom安装程序,它需要特殊的用户权限才能运行。通过利用这个工具,Wardle发现,黑客基本上可以 "欺骗 "Zoom安装一个恶意程序,把Zoom的加密签名放在软件包上。从这里,攻击者就可以进一步访问用户的系统,让他们修改、删除或添加设备上的文件。
"Mahalos to Zoom for the (incredibly) quick fix!" Wardle在回应Zoom的更新时说。"颠倒一下补丁,我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限,从而防止恶意的颠覆。"
你可以在Zoom上安装5.11.5更新,首先在你的Mac上打开应用程序,从屏幕顶部的菜单栏点击zoom.us(这可能取决于你所在的国家)。然后,选择检查更新,如果有可用的更新,Zoom将显示一个窗口,显示最新的应用程序版本,以及有关变化的细节。从这里,选择更新,开始下载。
-
世界速讯:中信证券:终端厂商陆续发布新品,关注OLED相关材料投资机会中信证券研报认为,近期终端电子品牌厂商陆续发布搭载OLED屏幕的高端产品,有望在季度维度迅速增加OLED相关产品销量,同时提...
-
环球热点评!比亚迪“开进”亚洲锂都 285亿元投建动力电池基地比亚迪拟在宜春市投资285亿元,建设年产30GWh动力电池和年产10万吨电池级碳酸锂及陶瓷土(含锂)矿采选综合开发利用生产基地项目。
-
全球今头条!二季度社保基金持仓路径浮现 黄金股受青睐截至8月14日,已披露2022年半年报的上市公司中,有71家上市公司的前十大流通股东名单中出现了社保基金的身影。其中贵金属类股...
-
环球微资讯!【读研报】中信证券:A股市场将处于从“寻找新平衡”到“实现弱平衡”的临界点新华财经北京8月16日电 中信证券分析师发布研报认为,A股市场
-
世界消息!【读研报】海通证券:关注四大领域自主可控的投资机会新华财经北京8月16日电 海通证券分析师发布研报指出,内外复杂背
-
世界速讯:中信证券:终端厂商陆续发布新品,关注OLED相关材料投资机会
2022-08-16 09:20:36
-
环球热点评!比亚迪“开进”亚洲锂都 285亿元投建动力电池基地
2022-08-16 08:43:46
-
全球今头条!二季度社保基金持仓路径浮现 黄金股受青睐
2022-08-16 08:43:18
-
环球微资讯!【读研报】中信证券:A股市场将处于从“寻找新平衡”到“实现弱平衡”的临界点
2022-08-16 08:37:59
-
世界消息!【读研报】海通证券:关注四大领域自主可控的投资机会
2022-08-16 08:27:49