macOS端Zoom獲更新 修復高危安全漏洞


援引國外科技媒體MacRumors報道,Zoom已經發佈新版補丁,修復存在於macOS端應用中的漏洞,允許黑客入侵接管用戶的操作系統。在安全公告中,Zoom承認存在CVE-2022-28756這個問題,並表示在最新的5.11.5版本中已經提供修復,用戶應該理解下載安裝。

Objective-See Foundation 的聯合創始人兼安全專傢帕特裡克·沃德爾(Patrick Wardle)率先發現這個漏洞,並在上周召開的 Def Con 黑客大會上公開演示。該漏洞存在於 Zoom 的 macOS 安裝包內,需要特別的用戶權限來執行。

通過利用該工具,沃德爾利用 Zoom 安裝包的加密簽名來安裝惡意程序。接下來,攻擊者可以接管用戶的系統,允許修改、刪除和添加文件。

在引用 Zoom 的更新之後,沃德爾表示:“感謝 Zoom 能夠如此快地修復這個問題。反轉補丁,Zoom 安裝程序現在調用 lchown 來更新更新 .pkg 的權限,從而防止惡意使用”。

您可以通過首先在 Mac 上打開應用程序並從屏幕頂部的菜單欄中點擊 zoom.us(這可能因您所在的國傢/地區而異)來在 Zoom 上安裝 5.11.5 更新。然後,選擇檢查更新,如果可用,Zoom 將顯示一個窗口,其中包含最新的應用程序版本,以及有關更改內容的詳細信息。從這裡,選擇更新開始下載。


相關推薦

2022-08-13

超級用戶權限在後臺執行自動升級功能。在 Zoom 發佈修復更新之後,在安裝新的安裝包的時候都需要審查是否經過 Zoom 加密簽署。不過這種審查方式依然存在缺陷,任意文件隻需要修改為和 Zoom 簽署認證相同的文件名稱就可以通

2022-08-18

andiPadOS15.6.1版本中,主要修復可能已經被黑客利用的幾個安全漏洞。本次更新是強制性的安全更新,蘋果推薦用戶在符合條件的設備上盡快完成升級。本次安全更新發佈修復 3 個安全漏洞。其中 CVE-2022-32894 是一個內核級別的漏

2023-06-01

備份文件運行漏洞。據悉,蘋果方面已經在macOS Ventura 13.4更新中,對Migraine”漏洞進行修復,因此用戶最好盡快升級,以免在漏洞公開後被攻擊。

2024-03-26

司在一份支持文件中稱,這些更新修補一個與圖像相關的安全漏洞,該漏洞"可能導致任意代碼執行"。CoreMedia適用於:iPhone XS 及更新機型、iPad Pro 12.9 英寸第二代及更新機型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第

2022-08-17

改核心系統文件、訪問網絡攝像頭。蘋果雖然在去年發佈修復補丁,不過在舊版macOS系統中依然存在。去年 10 月,蘋果在 macOS Monterey 中修復這個高危漏洞,不過此前舊版本依然可以通過代碼註入的方式破壞 Mac 設備。雖然目前並

2024-04-09

行的即時通訊工具Telegram桌面版日前被爆出存在一個高危安全漏洞,攻擊者向用戶發送特制的媒體包括圖片、視頻或其他文件,即可在用戶無需交互的情況下進行感染。目前該漏洞尚未披露並且 Telegram 也沒有發佈新版本進行修復

2022-07-07

在Chrome發佈緊急更新之後,微軟今天也發佈修復補丁,修復被追蹤為CVE-2022-2294的高危零日漏洞。微軟也沒有詳細說明修復的細節,隻是在Edge的更新日志中指出:“此更新包含對CVE-2022-2294的修復,Chromium團隊已報告該漏洞被黑客

2022-09-06

你習慣使用Chrome瀏覽器上網,那麼小編推薦你盡快檢查下更新。在Google推出的更新中修復追蹤編號為CVE-2022-3075的高危零日漏洞,目前已經有證據表明有黑客利用該漏洞執行攻擊。在部分匿名用戶於 8 月 30 日報告該問題之後,Goog

2024-05-12

24-4671漏洞,這是Chrome在2024年修復的第5個已經遭到利用的安全漏洞,也就是屬於零日漏洞范疇。基於安全性考慮通常新版本發佈時谷歌不會立即透露漏洞的完整細節避免更多黑客利用漏洞展開攻擊,待大多數用戶已經更新到不受

2024-03-08

蘋果公司的macOSSonoma14.4是一次相當簡約的安全修復更新,但它為Mac添加一些更受歡迎的功能。2024年1月底,蘋果發佈macOSSonoma14.3,其中也修復安全問題,但最引人註目的是在AppleMusic中添加協作播放列表。在新的macOSSonoma14.4中,可

2022-07-05

Google為Windows用戶發佈Chrome103.0.5060.114緊急更新,以修復已證明被黑客利用的高危零日漏洞。這也是2022年Google修復的第4個零日漏洞。在本周一發佈的安全公告中,Google寫道:“編號為CVE-2022-2294的漏洞已證明被黑客利用”。目前,

2024-03-26

oma14.4.1,這是對去年9月發佈的macOSSonoma操作系統的一個小更新。macOSSonoma14.4.1是在macOSSonoma14.4發佈三周後推出的。macOS Sonoma 14.4.1 更新可在所有符合條件的 Mac 上通過"系統設置"的"軟件更新"部分免費下載。此外,還

2022-08-18

在PC版的3.7.6內測版中,上線聊天記錄遷移這一“史詩級更新”;現在,微信的macOS版迎來3.5.5Bate更新,也加入這一功能。在此次更新後,用戶能夠將微信Mac端的聊天記錄遷移至手機端,或是將微信手機端的聊天記錄遷移到Mac端,

2022-06-24

適用於macOS的Outlook在近期獲得的更新中,終於獲得瞭備受期待的“撤銷發送”功能。該功能是將發送時間延遲一段時間,以便於用戶在發現錯別字、丟失附件、錯誤收件人之後可以撤掉電子郵件。用戶可以在 Outlook 的偏好設置中