macOS端Zoom獲更新 修復(fù)高危安全漏洞

援引國外科技媒體MacRumors報(bào)道，Zoom已經(jīng)發(fā)布了新版補(bǔ)丁，修復(fù)了存在于macOS端應(yīng)用中的漏洞，允許黑客入侵接管用戶的操作系統(tǒng)。在安全公告中，Zoom承認(rèn)存在CVE-2022-28756這個(gè)問題，并表示在最新的5.11.5版本中已經(jīng)提供了修復(fù)，用戶應(yīng)該理解下載安裝。

Objective-See Foundation的聯(lián)合創(chuàng)始人兼安全專家帕特里克·沃德爾（Patrick Wardle）率先發(fā)現(xiàn)了這個(gè)漏洞，并在上周召開的Def Con黑客大會(huì)上公開演示。該漏洞存在于Zoom的macOS安裝包內(nèi)，需要特別的用戶權(quán)限來執(zhí)行。

通過利用該工具，沃德爾利用Zoom安裝包的加密簽名來安裝惡意程序。接下來，攻擊者可以接管用戶的系統(tǒng)，允許修改、刪除和添加文件。

在引用Zoom的更新之后，沃德爾表示：“感謝Zoom能夠如此快地修復(fù)這個(gè)問題。反轉(zhuǎn)補(bǔ)丁，Zoom安裝程序現(xiàn)在調(diào)用lchown來更新更新.pkg的權(quán)限，從而防止惡意使用”。

您可以通過首先在Mac上打開應(yīng)用程序并從屏幕頂部的菜單欄中點(diǎn)擊zoom.us（這可能因您所在的國家/地區(qū)而異）來在Zoom上安裝5.11.5更新。然后，選擇檢查更新，如果可用，Zoom將顯示一個(gè)窗口，其中包含最新的應(yīng)用程序版本，以及有關(guān)更改內(nèi)容的詳細(xì)信息。從這里，選擇更新開始下載。