„Scary Zoom“ trūkumas leidžia įsilaužėliams visiškai užvaldyti jūsų „Mac“.

click fraud protection

Prieš prisijungdami prie „Zoom“, kad pradėtumėte kitą vaizdo skambutį, turėtumėte skirti kelias minutes, kol prisijungsite ir atnaujinkite programą. „Zoom“ neseniai išleido saugos pataisą dėl didelės skylės, dėl kurios įsilaužėlis gali perimti visą jūsų įrenginį.

Pažeidžiamumas, kurį atrado Patrick Wardle iš „Objective-See“ fondas, apima automatinį „Zoom“ atnaujinimą, kuris veikia kaip root vartotojas ir nereikalauja vartotojo slaptažodžio. Kai naujinimo programa veikia, ji patikrina, ar programinės įrangos naujinimai yra pasirašyti Zoom, tačiau Wardle nustatė, kad jis tik tikrina, ar failo pavadinimas yra toks pat kaip pasirašymo sertifikatas. Tada įsilaužėlis galėtų naudoti kitą paketą tokiu pačiu pavadinimu kaip sertifikatas, kad galėtų pasiekti „Mac“.

Wardle pristatė savo išvadas DefCon renginyje praėjusią savaitę ir savo pristatymą galima peržiūrėti internete. Zoom atsakė išleisdamas 5.11.5 (9788) naujinimą, kuris pataiso trūkumą, bet iš tikrųjų tai antrasis bandymas taisyti. Gruodį Wardle papasakojo Zoom apie pažeidžiamumą, o įmonė išleido pataisą, tačiau pataisymas turėjo klaidą, dėl kurios pažeidžiamumas vis dar išliko veiksmingas.

Zoom turi languotą saugos istoriją. Anksčiau jis turėjo problemų dėl neteisėtos prieigos prie mikrofono, šifravimo trūkumo ir neteisėtų vartotojų įsiveržimo į susitikimus. „Zoom“ išsprendė šias problemas su atnaujinimais.

Kaip atnaujinti Zoom

Mastelio keitimas gali būti automatiškai atnaujintas, kai paleidžiate programą, tačiau ji gali neįdiegti naujausios versijos (tai nutiko man), kuri yra 5.11.5 (9788). Norėdami patikrinti versiją, paleiskite Zoom ir spustelėkite zoom.us > Apie Zoom. Jei neturite naujausios versijos, turėsite ją atnaujinti rankiniu būdu. Štai kaip.

Žvilgsniu

  • Laikas užbaigti: 5 minutės
  • Reikalingi įrankiai: interneto ryšys
  • Reikalingos medžiagos: „Mac“ mastelio keitimo programa
1.

Rankiniu būdu patikrinkite, ar nėra naujinimų

Zoom Mac patikrinkite naujinimus

Liejykla

Spustelėkite ant zoom.us meniu ir pasirinkite Tikrinti, ar yra atnaujinimų.

2.

Įdiekite naujinimą

Zoom Mac diegimo naujinimas

Liejykla

Zoom matys, kokie atnaujinimai yra. Turėtumėte pamatyti 5.11.5 (9788) naujinimą ir perskaityti leidimo pastabas. Spustelėkite Diegti Pereiti.

3.

Mastelio keitimas paleidžiamas iš naujo

Įdiegtas Zoom Mac naujinimas

Liejykla

Diegimo metu pasirodys eigos langas, kuris užtruks kelias minutes, atsižvelgiant į jūsų interneto ryšį. Mastelio keitimas bus paleistas iš naujo ir turėtumėte pamatyti įspėjimą, kad įdiegėte naujausią versiją. Dabar galite naudoti priartinimą kaip įprasta.

  • Aug 16, 2022
  • 75
  • 0
instagram story viewer