Pratite nas preko RSS-aZoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom
Vesti, 15.08.2022, 12:30 PM
Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS.
Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust a detalje eksploatacije objavio je u prezentaciji koju je održao na hakerskoj konferenciji Def Con koja je održana u Las Vegasu.
Eksploatacija cilja na program za instalaciju Zooma, koji zahteva posebne korisničke dozvole da bi se instalirala ili uklonila aplikacija Zoom sa računara. Koristeći svoj alat, Vordl je otkrio da hakeri u suštini mogu da „prevare“ Zoom da instalira zlonamerni program tako što će staviti Zoomov kriptografski potpis na paket. Napadači tako mogu da dobiju sveobuhvatni pristup sistemu korisnika, koji im omogućava da menjaju, brišu ili dodaju fajlove na uređaju jer imaju pristup “superkorisnika” ili “root” pristup koji im to omogućava.
Prateći protokole odgovornog otkrivanja, Vorld je obavestio Zoom o ranjivosti koju je otkrio još u decembru prošle godine. Međutim, prva ispravka Zooma imala je još jednu grešku zbog koje se ranjivost i dalje mogla iskoristiti na malo zaobilazniji način, pa je ponovo upozorio Zoom.
On kaže da je za njega bilo problematično to što je čekao osam meseci znajući da su sve verzije Zooma za macOS ranjive iako je Zoomu ne samo prijavio grešku, nego i kako da poprave kod. Nekoliko nedelja pre DefCon konferencije Zoom je objavio zakrpu sa greškom, tako da je aplikacija i dalje bila ranjiva. On je izrazio nadu da će to što će javno govoriti o tome naterati kompaniju da se pobrine da problem što pre bude rešen, što se i dogodilo.
Ažuriranje na verziju 5.11.5 Zooma možete instalirati tako što ćete prvo otvoriti aplikaciju na svom Mac-u i kliknuti zoom.us iz menija na vrhu ekrana. Zatim izaberite Proveri da li postoje ažuriranja i ako je ažuriranje dostupno, Zoom će prikazati prozor sa najnovijom verzijom aplikacije, zajedno sa detaljima o tome šta se menja. Zatim izaberite Ažuriraj da biste započeli preuzimanje.
Izdvojeno
Prevaranti na internetu koriste stare metode ali su ubedljiviji nego ikad pre
Prema podacima kompanije Norton, prevare su najznačajnija pretnja naših digitalnih života, i trenutno su dostigle najviši nivo u istoriji. Telemet... Dalje
Signal dobija novu bezbednosnu funkciju koja će nam biti potrebna u budućnosti
.jpg)
Mnogi ljudi sada shvataju prednosti end-to-end enkripcije (E2E) poruka koje šalju i primaju. Kako raste popularnost šifrovane komunikacije, kompanij... Dalje
Hakeri koji su hakovali kockarnice u Las Vegasu, napali i druge kompanije
Hakeri koji su poslednjih nedelja napali poznate kockarnice u vlasništvu kompanija MGM Resorts International i Caesars Entertainment, takođe su hako... Dalje
Microsoft greškom otkrio 38TB podataka, ali kompanija tvrdi da podaci korisnika nisu ugroženi
.jpg)
Microsoft je preko javnog GitHub repozitorijuma nenamerno otkrio ogromnu količinu osetljivih internih informacija koje datiraju pre više od tri godi... Dalje
OBAVEŠTENJE
Zbog godišnjih odmora sajt neće biti ažuriran do 17. septembra.... Dalje
Pratite nas
Nagrade
Prijatelji
