Страшная уязвимость Zoom позволяет хакеру полностью завладеть вашим Mac

Прежде чем вы войдете в Zoom, чтобы начать следующий видеозвонок, вы должны потратить несколько минут, прежде чем присоединиться, чтобы обновить свое приложение. Zoom недавно выпустила исправление безопасности для серьезной дыры, которая могла позволить хакеру захватить всю вашу машину.

Уязвимость, обнаруженная Патриком Уордлом из Objective-See Foundation, связана с автоматическим средством обновления Zoom, которое работает от имени пользователя root и не требует пароля пользователя. Когда средство обновления запускается, оно проверяет, подписаны ли обновления программного обеспечения Zoom, но Уордл обнаружил, что оно проверяет только то, имеет ли файл то же имя, что и сертификат подписи. Затем хакер может использовать другой пакет с тем же именем, что и у сертификата, чтобы получить доступ к Mac.

Уордл представил свои выводы на мероприятии DefCon на прошлой неделе, и его презентация доступна для просмотра онлайн. В ответ Zoom выпустил обновление 5.11.5 (9788), которое исправляет ошибку, но на самом деле это вторая попытка исправления. В декабре Уордл сообщил Zoom об уязвимости, и компания выпустила исправление, но в исправлении была ошибка, из-за которой уязвимость все еще оставалась эффективной.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Zoom имеет пеструю историю безопасности. В прошлом у него были проблемы с несанкционированным доступом к микрофону, отсутствием шифрования и проникновением на собрания неавторизованных пользователей. Zoom исправил эти проблемы с помощью обновлений.

Как обновить Зум

Zoom может автоматически обновляться при запуске приложения, но может не установить последнюю версию (у меня так было), то есть 5.11.5 (9788). Чтобы проверить версию, запустите Zoom и нажмите на zoom.us > О Зуме. Если у вас нет последней версии, вам нужно будет обновить ее вручную. Вот как.

  • Время выполнения: 5 минут
  • Необходимые инструменты: подключение к интернету
  • Необходимые материалы: приложение Zoom для Mac.

1.

Вручную проверить наличие обновлений

Zoom Mac проверить обновления

Литейный завод

Нажми на zoom.us меню и выберите Проверить наличие обновлений.

2.

Установите обновление

Обновление установки Zoom Mac

Литейный завод

Zoom увидит, какие обновления доступны. Вы должны увидеть обновление 5.11.5 (9788) и прочитать примечания к выпуску. Нажмите на Установить продолжать.

3.

Zoom перезагружается

Установлено обновление Zoom Mac

Литейный завод

Во время установки появится окно прогресса, которое займет несколько минут, в зависимости от вашего интернет-соединения. Zoom перезапустится, и вы должны увидеть предупреждение о том, что вы установили последнюю версию. Теперь вы можете использовать Zoom как обычно.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *