关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
近日,Mac版本的Zoom被发现重大风险漏洞,可能导致骇客取得电脑系统的最高控制权限,如果习惯让软体自动更新版本的用户,现在可能需要手动检查一次!
由于新冠肺炎疫情大流行,此前许多企业都让员工改为居家工作或分流上班,因此不少人都会使用视讯会议软体Zoom进行沟通。近日,资安研究专家Patrick Wardle公开Apple Mac电脑版的Zoom存在两大安全漏洞,不只可以让骇客骗过该程式的检查签署功能,还能取得控制使用者的作业系统。
全球资安最高殿堂Black Hat USA(美国黑帽大会)上周在美国登场,资安研究专家Patrick Wardle出席演讲时,发表Mac版Zoom App存在2个重大风险漏洞的研究,其中一个漏洞“CVE-2022-28756”与自动更新套件有关,攻击者只要修改套件档名,就能通过自动更新工具updater的签章验证,因此就算是假的更新套件,也能顺利安装到Mac电脑。
Patrick Wardle在去年12月向Zoom回报后,官方便火速释出修补版本。
不过,Patrick Wardle很快地又在修补版本中发现另一个漏洞“CVE-2022-28751”,骇客只要将Zoom自动更新工具安装验证的套件加以改造,如加入恶意程式码,就能骗Zoom去安装恶意程式,进而取得使用者作业系统的控制权,可任意更动存放在Mac电脑的所有档案文件。
目前,Zoom官方已经针对此,并呼吁Mac电脑用户尽快进行更新,避免电脑暴露在资安风险之下。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论
