Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom
Vesti, 15.08.2022, 12:30 PM
Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS.
Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust a detalje eksploatacije objavio je u prezentaciji koju je održao na hakerskoj konferenciji Def Con koja je održana u Las Vegasu.
Eksploatacija cilja na program za instalaciju Zooma, koji zahteva posebne korisničke dozvole da bi se instalirala ili uklonila aplikacija Zoom sa računara. Koristeći svoj alat, Vordl je otkrio da hakeri u suštini mogu da „prevare“ Zoom da instalira zlonamerni program tako što će staviti Zoomov kriptografski potpis na paket. Napadači tako mogu da dobiju sveobuhvatni pristup sistemu korisnika, koji im omogućava da menjaju, brišu ili dodaju fajlove na uređaju jer imaju pristup “superkorisnika” ili “root” pristup koji im to omogućava.
Prateći protokole odgovornog otkrivanja, Vorld je obavestio Zoom o ranjivosti koju je otkrio još u decembru prošle godine. Međutim, prva ispravka Zooma imala je još jednu grešku zbog koje se ranjivost i dalje mogla iskoristiti na malo zaobilazniji način, pa je ponovo upozorio Zoom.
On kaže da je za njega bilo problematično to što je čekao osam meseci znajući da su sve verzije Zooma za macOS ranjive iako je Zoomu ne samo prijavio grešku, nego i kako da poprave kod. Nekoliko nedelja pre DefCon konferencije Zoom je objavio zakrpu sa greškom, tako da je aplikacija i dalje bila ranjiva. On je izrazio nadu da će to što će javno govoriti o tome naterati kompaniju da se pobrine da problem što pre bude rešen, što se i dogodilo.
Ažuriranje na verziju 5.11.5 Zooma možete instalirati tako što ćete prvo otvoriti aplikaciju na svom Mac-u i kliknuti zoom.us iz menija na vrhu ekrana. Zatim izaberite Proveri da li postoje ažuriranja i ako je ažuriranje dostupno, Zoom će prikazati prozor sa najnovijom verzijom aplikacije, zajedno sa detaljima o tome šta se menja. Zatim izaberite Ažuriraj da biste započeli preuzimanje.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





