Пользователям Zoom на Mac предлагается обновить приложение, поскольку проблемы компании исправлены | Увеличить

пользователи Увеличить На компьютерах Mac приложение должно быть обновлено после того, как компания выпустила исправление для исправления уязвимости, которая может позволить злоумышленникам захватить их компьютеры.

Исправление будет выпущено автоматически в конце, но пользователи могут и должны установить его сразу же, открыв приложение, нажав Zoom.us В строке меню в левом верхнем углу экрана выберите «Проверить наличие обновлений».

Обнаруженная независимым исследователем безопасности Патриком Уордлом — его брат Джереми изобрел популярную игру Wordle — уязвимость была впервые представлена ​​на хакерской конференции Def Con в Лас-Вегасе на прошлой неделе.

Он нацелен на установщик Zoom, который компания использует для автоматического обновления без трения. Чтобы упростить работу пользователя, установщик продолжает работать в фоновом режиме с момента установки пользователем Zoom и делает это с привилегиями «суперпользователя», что позволяет им изменять все, что связано с компьютером.

Обычно компания пытается обеспечить безопасность, ограничивая программу установки работой только с кодом, который был криптографически подписан Zoom, но ошибка, обнаруженная Уордлом, означает, что злоумышленник может тривиально обойти эту защиту и убедить программу установки загрузить и запускать любое вредоносное ПО, которое они хотели.

Это не первый раз, когда фокус Zoom на использовании без трения приводит к уязвимости системы безопасности. В апреле 2020 года, когда удаленная работа из-за пандемии привела к увеличению ежедневного трафика на страницу загрузки Zoom на 500%, Некоторые критики сказали, что программное обеспечение компании Это была «катастрофа конфиденциальности» и даже вредоносное ПО.

Стремление компании к более простому способу присоединения к видеозвонкам привело к тому, что она стремилась обойти меры безопасности, защищающие компьютер пользователя. Известно, что в 2019 году Zoom установил скрытый веб-сервер на пользовательские устройства, чтобы попытаться включить соединение вызовов в один клик, а в 2020 году была обнаружена ошибка, позволяющая злоумышленникам превратить Mac в удаленное шпионское устройство. Zoom также заявил, что использует сквозное шифрование для защиты звонков. перед исповедью Она никогда не делала ничего подобного.

READ  Random: Pokémon Red is played inside someone's Twitter avatar

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован.

Наверх