援引國外科技媒體MacRumors報道,Zoom已經發佈新版補丁,修復存在於macOS端應用中的漏洞,允許黑客入侵接管用戶的操作系統。在安全公告中,Zoom承認存在CVE-2022-28756這個問題,並表示在最新的5.11.5版本中已經提供修復,用戶應該理解下載安裝。
Objective-See Foundation 的聯合創始人兼安全專傢帕特裡克·沃德爾(Patrick Wardle)率先發現這個漏洞,並在上周召開的 Def Con 黑客大會上公開演示。該漏洞存在於 Zoom 的 macOS 安裝包內,需要特別的用戶權限來執行。
通過利用該工具,沃德爾利用 Zoom 安裝包的加密簽名來安裝惡意程序。接下來,攻擊者可以接管用戶的系統,允許修改、刪除和添加文件。
在引用 Zoom 的更新之後,沃德爾表示:“感謝 Zoom 能夠如此快地修復這個問題。反轉補丁,Zoom 安裝程序現在調用 lchown 來更新更新 .pkg 的權限,從而防止惡意使用”。
您可以通過首先在 Mac 上打開應用程序並從屏幕頂部的菜單欄中點擊 zoom.us(這可能因您所在的國傢/地區而異)來在 Zoom 上安裝 5.11.5 更新。然後,選擇檢查更新,如果可用,Zoom 將顯示一個窗口,其中包含最新的應用程序版本,以及有關更改內容的詳細信息。從這裡,選擇更新開始下載。