首页>数码 > 正文
Zoom发布新版补丁 修复存在于macOS端应用中的漏洞
来源: cnBeta.COM 发布于:2022-08-16 10:15:19

援引国外科技媒体 MacRumors 报道,Zoom 已经发布了新版补丁,修复了存在于 macOS 端应用中的漏洞,允许黑客入侵接管用户的操作系统。在安全公告中,Zoom 承认存在 CVE-2022-28756 这个问题,并表示在最新的 5.11.5 版本中已经提供了修复,用户应该理解下载安装。

Objective-See Foundation 的联合创始人兼安全专家帕特里克·沃德尔(Patrick Wardle)率先发现了这个漏洞,并在上周召开的 Def Con 黑客大会上公开演示。该漏洞存在于 Zoom 的 macOS 安装包内,需要特别的用户权限来执行。

通过利用该工具,沃德尔利用 Zoom 安装包的加密签名来安装恶意程序。接下来,攻击者可以接管用户的系统,允许修改、删除和添加文件。

在引用 Zoom 的更新之后,沃德尔表示:“感谢 Zoom 能够如此快地修复这个问题。反转补丁,Zoom 安装程序现在调用 lchown 来更新更新 .pkg 的权限,从而防止恶意使用”。

您可以通过首先在 Mac 上打开应用程序并从屏幕顶部的菜单栏中点击 zoom.us(这可能因您所在的国家/地区而异)来在 Zoom 上安装 5.11.5 更新。然后,选择检查更新,如果可用,Zoom 将显示一个窗口,其中包含最新的应用程序版本,以及有关更改内容的详细信息。从这里,选择更新开始下载。

关键词: 科技媒体 补丁修复 操作系统 macOS

猜你喜欢

  • Zoom发布新版补丁 修复存在于macOS端应用中的漏洞
  • WhatsApp推出新功能 允许用户使用公仔形象作为自身头像
  • 俄罗斯航天局公布新空间站实体模型 每年将安排两次宇航员长期驻守
  • 古生物学家在阿根廷发现未知恐龙遗骸 推测来自白垩纪时期
  • 焦点日报:法拉第未来获5200万美元承诺资金:将筹集最多6亿美元
  • 每日热讯!10大赛道来袭!官方首发人工智能试点场景:智能工厂、自动驾驶…万亿蓝海起航?
  • 环球快播:SpaceX:欢迎研究人员入侵Starlink,发现漏洞者最高奖励25000美元
  • 今日热门!FTC欲阻止Meta收购VR公司 12月份开听证会
  • 今亮点!消息称流媒体平台HBO Max将裁员14%:减少与Discovery+的重叠服务
  • 卡萨帝洗衣机市以TOP2成为行业新欢 颠覆大众对高端品牌看法
  • Leader跨界联名经典IP小黄人 推出小黄人大眼萌系列空调
  • 海尔酒柜获得西班牙知名酒庄认证 海外发展再添佳绩
  • 今日关注:博菱电器:拟冲刺创业板IPO上市,预计募资3亿元
  • 每日观察!亚洲家用电器获俄零售商青睐
  • 焦点短讯!飞科电器2022年上半年净利4.56亿 同比增加45.23%
  • 当前热文:百亿市场可期 标准相继出台 洗碗机走出“水土不服”困局
  • 全球快资讯丨加密货币市场震荡波及国际米兰 近6亿元赞助恐成“空头支票”
  • 环球头条:提前!苹果或将于9月6日举行秋季新品发布会
  • 快播:更快更强!蓝光画质的大疆无人机真图流出
  • 天天速看:OMEN暗影精灵8 Pro高性能游戏本补货热卖 硬核玩家不要错过