援引国外科技媒体MacRumors报道,Zoom已经发布了新版补丁,修复了存在于macOS端应用中的漏洞,允许黑客入侵接管用户的操作系统。在安全公告中,Zoom承认存在CVE-2022-28756这个问题,并表示在最新的5.11.5版本中已经提供了修复,用户应该理解下载安装。
Objective-See Foundation的联合创始人兼安全专家帕特里克·沃德尔(Patrick Wardle)率先发现了这个漏洞,并在上周召开的Def Con黑客大会上公开演示。该漏洞存在于Zoom的macOS安装包内,需要特别的用户权限来执行。
通过利用该工具,沃德尔利用Zoom安装包的加密签名来安装恶意程序。接下来,攻击者可以接管用户的系统,允许修改、删除和添加文件。
在引用Zoom的更新之后,沃德尔表示:“感谢Zoom能够如此快地修复这个问题。反转补丁,Zoom安装程序现在调用lchown来更新更新.pkg的权限,从而防止恶意使用”。
您可以通过首先在Mac上打开应用程序并从屏幕顶部的菜单栏中点击zoom.us(这可能因您所在的国家/地区而异)来在Zoom上安装5.11.5更新。然后,选择检查更新,如果可用,Zoom将显示一个窗口,其中包含最新的应用程序版本,以及有关更改内容的详细信息。从这里,选择更新开始下载。
相关推荐: TikTok Shop跨境电商上线全托管模式TikTok Shop跨境电商上线全托管模式
5月16日消息,TikTok Shop跨境电商宣布全托管模式正式上线。目前全托管模式已开放沙特和英国市场招商。5月25日TikTok Shop还将举办《TikTok Shop跨境电商全托管招商会》。 TikTok Shop全托管模式具有以下优势:支持使用本币(…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
