📱 2022-08-14 23:26:18 – Paris/Fransa.
Zoom macOS-da hakerə istifadəçinin əməliyyat sistemini idarə etməyə imkan verə bilən səhv üçün düzəliş təqdim etdi (vasitəsilə MakRumors). Təhlükəsizlik bülleteninə edilən yeniləmədə Zoom problemi (CVE-2022-28756) qəbul edir və Mac-da tətbiqin 5.11.5 versiyasına düzəlişin daxil olduğunu bildirir, onu indi endirə bilərsiniz (və etməlisiniz).
Təhlükəsizlik tədqiqatçısı və açıq mənbəli macOS təhlükəsizlik alətlərini yaradan qeyri-kommersiya təşkilatı olan Objective-See Fondunun təsisçisi Patrick Wardle ilk dəfə qüsuru aşkar etdi və onu hakerlik konfransında təqdim etdi.Def Con keçən həftə. Həmkarım Corin Faife tədbirdə iştirak etdi və Uordlun tapıntıları haqqında məlumat verdi.
Korinin izah etdiyi kimi, istismar, işləmək üçün xüsusi istifadəçi icazələri tələb edən Zoom quraşdırıcısını hədəfləyir. Bu alətdən istifadə edən Wardle aşkar etdi ki, hakerlər Zoom-un kriptoqrafik imzasını qablaşdırmaya yapışdırmaqla Zoom-u zərərli proqramların quraşdırılmasına “aldada bilərlər”. Bundan sonra təcavüzkarlar istifadəçinin sisteminə əlavə giriş əldə edə bilər, bu da onlara cihaza faylları dəyişdirmək, silmək və ya əlavə etmək imkanı verir.
Yamağı bərpa etdikdə görürük ki, Zoom quraşdırıcısı indi .pkg yeniləmə icazələrini yeniləmək üçün lchown-u işə salır və zərərli quruluşların qarşısını alır pic.twitter.com/00xjqKQsXs
- Patrick Wardle (@patrickwardle) 14 avqust 2022-ci il
“(inanılmaz) sürətli həll üçün Zoom-da Mahalos! Wardle Zoom yeniləməsinə cavab olaraq bildirib. “Yamağı geri çevirəndə görürük ki, Zoom quraşdırıcısı indi .pkg yeniləmə icazələrini yeniləmək üçün lchown-u işə salır və zərərli təxribatın qarşısını alır. »
5.11.5 yeniləməsini əvvəlcə Mac-da proqramı açıb üzərinə toxunmaqla Zoom-da quraşdıra bilərsiniz zoom.us (Bu, olduğunuz ölkədən asılı olaraq fərqli ola bilər) ekranınızın yuxarısındakı menyu çubuğunda. Sonra seçin Yeniləmələri yoxlayın, və əgər varsa, Zoom dəyişənlərin təfərrüatları ilə birlikdə tətbiqin ən son versiyası ilə bir pəncərə göstərəcək. Oradan seçin Update yükləməyə başlamaq üçün.
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 🧐