macOS端Zoom獲更新 修復(fù)高危安全漏洞

援引國(guó)外科技媒體MacRumors報(bào)道，Zoom已經(jīng)發(fā)布了新版補(bǔ)丁，修復(fù)了存在于macOS端應(yīng)用中的漏洞，允許黑客入侵接管用戶的操作系統(tǒng)。在安全公告中，Zoom承認(rèn)存在CVE-2022-28756這個(gè)問(wèn)題，并表示在最新的5.11.5版本中已經(jīng)提供了修復(fù)，用戶應(yīng)該理解下載安裝。

Objective-See Foundation的聯(lián)合創(chuàng)始人兼安全專家帕特里克·沃德?tīng)枺≒atrick Wardle）率先發(fā)現(xiàn)了這個(gè)漏洞，并在上周召開(kāi)的Def Con黑客大會(huì)上公開(kāi)演示。該漏洞存在于Zoom的macOS安裝包內(nèi)，需要特別的用戶權(quán)限來(lái)執(zhí)行。

通過(guò)利用該工具，沃德?tīng)柪肸oom安裝包的加密簽名來(lái)安裝惡意程序。接下來(lái)，攻擊者可以接管用戶的系統(tǒng)，允許修改、刪除和添加文件。

在引用Zoom的更新之后，沃德?tīng)柋硎荆骸案兄xZoom能夠如此快地修復(fù)這個(gè)問(wèn)題。反轉(zhuǎn)補(bǔ)丁，Zoom安裝程序現(xiàn)在調(diào)用lchown來(lái)更新更新.pkg的權(quán)限，從而防止惡意使用”。

您可以通過(guò)首先在Mac上打開(kāi)應(yīng)用程序并從屏幕頂部的菜單欄中點(diǎn)擊zoom.us（這可能因您所在的國(guó)家/地區(qū)而異）來(lái)在Zoom上安裝5.11.5更新。然后，選擇檢查更新，如果可用，Zoom將顯示一個(gè)窗口，其中包含最新的應(yīng)用程序版本，以及有關(guān)更改內(nèi)容的詳細(xì)信息。從這里，選擇更新開(kāi)始下載。