Mac用户快更新!Zoom爆2大安全漏洞:可让骇客获得权限远端控制系统!

关注我们的 WhatsApp 频道, TikTokInstagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。

近日,Mac版本的Zoom被发现重大风险漏洞,可能导致骇客取得电脑系统的最高控制权限,如果习惯让软体自动更新版本的用户,现在可能需要手动检查一次!

由于新冠肺炎疫情大流行,此前许多企业都让员工改为居家工作或分流上班,因此不少人都会使用视讯会议软体Zoom进行沟通。近日,资安研究专家Patrick Wardle公开Apple Mac电脑版的Zoom存在两大安全漏洞,不只可以让骇客骗过该程式的检查签署功能,还能取得控制使用者的作业系统。

全球资安最高殿堂Black Hat USA(美国黑帽大会)上周在美国登场,资安研究专家Patrick Wardle出席演讲时,发表Mac版Zoom App存在2个重大风险漏洞的研究,其中一个漏洞“CVE-2022-28756”与自动更新套件有关,攻击者只要修改套件档名,就能通过自动更新工具updater的签章验证,因此就算是假的更新套件,也能顺利安装到Mac电脑

Patrick Wardle在去年12月向Zoom回报后,官方便火速释出修补版本。

不过,Patrick Wardle很快地又在修补版本中发现另一个漏洞“CVE-2022-28751”,骇客只要将Zoom自动更新工具安装验证的套件加以改造,如加入恶意程式码,就能骗Zoom去安装恶意程式,进而取得使用者作业系统的控制权,可任意更动存放在Mac电脑的所有档案文件。

目前,Zoom官方已经针对此,并呼吁Mac电脑用户尽快进行更新,避免电脑暴露在资安风险之下。

更多科技资讯,请继续守住TechNave中文版!

资料来源

大家来评论

Mac用户快更新!Zoom爆2大安全漏洞:可让骇客获得权限远端控制系统!