立即更新 Zoom 以保护您的 Mac 免受此安全漏洞的影响

MacBook 上的 Zoom 徽标BrightSpace / Shutterstock.com

旧版本的 Zoom 可能允许黑客通过提权漏洞超越您的 macOS。 但最新的 Zoom 更新 (5.11.5) 修补了这个漏洞。 如果您在 Mac 上使用 Zoom,您应该立即更新软件。

此更新是在 Zoom 在安全公告中披露其权限提升漏洞一周后发布的。 该漏洞 (CVE-2022-28756) 在 8 月 12 日的 Def Con 黑客会议上由 Objective-See 基金会的创始人 Patrick Wardle 展示后得到了广泛的报道。

该漏洞源自 Zoom 自动更新系统中的一个漏洞。 通常,Zoom 会检查更新包的加密货币签名。 这验证了更新是真实的,并且是由 Zoom 公司发布的。 但是,如果您提供与 Zoom 加密货币签名同名的文件,该软件将运行该文件而不会询问任何问题。

在最坏的情况下,黑客可能会利用此漏洞在您的 Mac 上放置 RAT(远程访问木马)。 但这个漏洞可能会为任何恶意软件打开大门,包括勒索软件。 Zoom 推出如此快速的解决方案也就不足为奇了。

我建议在你的 Mac 上打开 Zoom(即使你不经常使用它)来运行自动更新。 如果要确保 Zoom 实际安装 5.11.5 更新,请继续手动更新过程。

资料来源:Zoom via The Verge

资讯来源:由0x资讯编译自HOWTOGEEK。版权归作者Andrew Heinzman所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢