Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom
Vesti, 15.08.2022, 12:30 PM

Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. Zoom je rekao da je zakrpa za bag (CVE-2022-28756) uključena u verziju 5.11.5 aplikacije za macOS.
Patrik Vordl, istraživač i osnivač Objective-See Foundation, neprofitne organizacije koja razvija macOS sigurnosne alate otvorenog koda, prvi je otkrio propust a detalje eksploatacije objavio je u prezentaciji koju je održao na hakerskoj konferenciji Def Con koja je održana u Las Vegasu.
Eksploatacija cilja na program za instalaciju Zooma, koji zahteva posebne korisničke dozvole da bi se instalirala ili uklonila aplikacija Zoom sa računara. Koristeći svoj alat, Vordl je otkrio da hakeri u suštini mogu da „prevare“ Zoom da instalira zlonamerni program tako što će staviti Zoomov kriptografski potpis na paket. Napadači tako mogu da dobiju sveobuhvatni pristup sistemu korisnika, koji im omogućava da menjaju, brišu ili dodaju fajlove na uređaju jer imaju pristup “superkorisnika” ili “root” pristup koji im to omogućava.
Prateći protokole odgovornog otkrivanja, Vorld je obavestio Zoom o ranjivosti koju je otkrio još u decembru prošle godine. Međutim, prva ispravka Zooma imala je još jednu grešku zbog koje se ranjivost i dalje mogla iskoristiti na malo zaobilazniji način, pa je ponovo upozorio Zoom.
On kaže da je za njega bilo problematično to što je čekao osam meseci znajući da su sve verzije Zooma za macOS ranjive iako je Zoomu ne samo prijavio grešku, nego i kako da poprave kod. Nekoliko nedelja pre DefCon konferencije Zoom je objavio zakrpu sa greškom, tako da je aplikacija i dalje bila ranjiva. On je izrazio nadu da će to što će javno govoriti o tome naterati kompaniju da se pobrine da problem što pre bude rešen, što se i dogodilo.
Ažuriranje na verziju 5.11.5 Zooma možete instalirati tako što ćete prvo otvoriti aplikaciju na svom Mac-u i kliknuti zoom.us iz menija na vrhu ekrana. Zatim izaberite Proveri da li postoje ažuriranja i ako je ažuriranje dostupno, Zoom će prikazati prozor sa najnovijom verzijom aplikacije, zajedno sa detaljima o tome šta se menja. Zatim izaberite Ažuriraj da biste započeli preuzimanje.

Izdvojeno
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje
Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje
Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom
.jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje
Pratite nas
Nagrade