安全研究人员在MacOS上的Zoom自动更新选项中发现安全漏洞

雅加达 - Zoom发布了其Mac应用程序的最新版本,原因是该应用程序的自动更新选项中存在安全漏洞。

在MacRumor发现的8月13日的安全公告中,Zoom表示,其macOS应用程序的5.7.3至5.11.3版本包含自动更新过程中的漏洞。

Mac安全研究员Patrick Wardle在上周的Def Con黑客大会上首次发现了该漏洞。

根据Wardle的说法,安全漏洞可能被具有低权限的本地用户利用,允许黑客接管受害者的Mac设备。

根据出席会议的The Verge的一份报告,黑客瞄准了Zoom的自动更新安装程序,该安装程序需要特殊的用户权限才能运行。

Wardle发现黑客可以通过以某种方式命名其恶意软件文件来欺骗Zoom并绕过签名检查。

从这里,黑客可以进一步访问用户的系统,让他们修改,删除或添加设备上的文件。

因此,Wardle发布了适用于masOS的Zoom应用程序的最新版本5.12.5,它试图修补该漏洞。

要安装 5.11.5 更新,您可以在 Zoom 上安装它,方法是在 Mac 上打开该应用,然后按 zoom.us。

然后,选择“检查更新”(如果可用),Zoom 将显示一个窗口,其中包含最新版本的应用,以及有关更改内容的详细信息。之后,选择“更新”以开始下载。