Zoom опасен для пользователей Mac OS

Zoom macOS уязвимость эксплоит
Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.

Zoom опасен для пользователей Mac OS

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасе рассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.
Исследователь обнаружил критическую уязвимость в установщике Zoom для MacOS. В конце 2021 года. Проблема безопасности позволяет злоумышленникам перехватывать полный контроль над MacOS. Для эксплуатации ошибки хакерам необходимо иметь только первичный доступ к целевому компьютеру, который довольно легко получить в результате фишинговых атак.
Уордл уведомил Zoom об уязвимости еще в декабре 2021 года. Однако исправление, устраняющее брешь, было выпущено только накануне Def Con — через 6 месяцев после обнаружения уязвимости. Как отмечает исследователь, патч решает проблему только отчасти. Исправление снижает вероятность эксплуатации уязвимости по описанному Уордлом сценарию, но не устраняет ее полностью.

SECURITYLAB.RU

рейтинг: 

  • Не нравится
  • +291
  • Нравится

ПОДЕЛИТЬСЯ:
ЧИТАЙТЕ ТАКЖЕ:

Добавить комментарий

Ваш адрес email не будет опубликован.