幾天前,Zoom 通信應用程序的安裝程序中發現了一個漏洞,該漏洞可能允許某些用戶具有 root 訪問權限。 接著就,隨即 攻擊者可以訪問整個操作系統. 但是,由於新的應用程序更新解決了該問題,似乎一切終於得到控制。 自大流行以來,Zoom 是與我們無法親自見面的家人和專業人士保持聯繫的最常用的應用程序之一。 這就是為什麼它如此重要,它已經被解決了,雖然不是很快。
一位安全研究人員在 macOS 的 Zoom 應用程序安裝程序中發現了一個漏洞,該漏洞可能允許攻擊者獲得 root 訪問權限並控制整個操作系統。 這位為 NSA 工作的研究員 Patrick Wardle 上週五在拉斯維加斯舉行的 Defcon 會議上分享了他的發現。 它解釋說,攻擊是利用 macOS 的 Zoom 安裝程序進行的,這需要特殊的用戶權限才能從 Mac 安裝或卸載 Zoom。更具體地說,Wardle 發現安裝程序具有自動更新功能,並且會繼續 以提升的權限在後台運行。 攻擊者可以誘使更新程序認為惡意文件是由 Zoom 簽名的。
在發布會上公開之前,公司已經私下通知了,那是在 XNUMX 月份,雖然從那以後一直在嘗試糾正問題,但直到現在,似乎終於解決了。 負責管理Zoom的公司, 已發布修復自動更新功能的補丁 這可能會將 macOS root 權限授予攻擊者。