几天前,Zoom 通信应用程序的安装程序中发现了一个错误,该错误可能允许某些用户具有 root 访问权限。 接着就,随即 攻击者可以访问整个操作系统. 但是,由于新的应用程序更新解决了问题,似乎一切终于得到控制。 自大流行以来,Zoom 是与我们无法亲自见面的家人和专业人士保持联系的最常用的应用程序之一。 这就是为什么它如此重要,它已经被解决了,虽然不是很快。
一位安全研究人员在 macOS 的 Zoom 应用程序安装程序中发现了一个漏洞,该漏洞可能允许攻击者获得 root 访问权限并控制整个操作系统。 这位为 NSA 工作的研究员 Patrick Wardle 上周五在拉斯维加斯举行的 Defcon 会议上分享了他的发现。 它解释说,攻击是利用 macOS 的 Zoom 安装程序进行的,这需要特殊的用户权限才能从 Mac 安装或卸载 Zoom。更具体地说,Wardle 发现安装程序具有自动更新功能,并且会继续 以提升的权限在后台运行。 攻击者可以诱使更新程序认为恶意文件是由 Zoom 签名的。
在发布会上公开之前,公司已经私下通知了,那是在 XNUMX 月,虽然从那以后一直在尝试纠正问题,但直到现在,似乎终于解决了。 负责管理Zoom的公司, 已发布修复自动更新功能的补丁 这可能会将 macOS root 权限授予攻击者。