Zoom, macOS’ta bir bilgisayar korsanının kullanıcının işletim sisteminin kontrolünü ele geçirmesine izin verebilecek bir hata için bir yama yayınladı.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Güvenlik bültenindeki bir güncellemede Zoom, sorunu kabul ediyor (CVE-2022-28756) ve Mac’teki uygulamanın 5.11.5 sürümüne şimdi indirebileceğiniz (ve indirmeniz gereken) bir düzeltme eklendiğini söylüyor.

Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kar amacı gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle, önce kusuru ortaya çıkardı ve geçen hafta Def Con hack konferansında sundu. Meslektaşım Corin Faife etkinliğe katıldı.

Corin’in açıkladığı gibi, açıklardan faydalanan kötü yazılım, çalıştırmak için özel kullanıcı izinleri gerektiren Zoom yükleyicisini hedefliyor. Wardle, bu araçtan yararlanarak, bilgisayar korsanlarının, Zoom’un kriptografik imzasını pakete koyarak kötü amaçlı bir program yüklemek için esasen “kandırabileceğini” buldu. Saldırganlar buradan, bir kullanıcının sistemine daha fazla erişim sağlayarak, cihazdaki dosyaları değiştirmelerine, silmelerine veya eklemelerine izin verebilir.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Wardle, Zoom’un güncellemesine yanıt olarak şunları söyledi. “Yamayı tersine çevirdiğimizde, Zoom yükleyicisinin artık .pkg güncellemesinin izinlerini güncellemek için lchown’ı çağırdığını ve böylece kötü niyetli yazılımı önlediğini görüyoruz.”

5.11.5 güncellemesini, önce uygulamayı Mac’inizde açıp, ekranınızın üst kısmındaki menü çubuğundan zoom.us’a basarak (bu, bulunduğunuz ülkeye bağlı olarak farklı olabilir) Zoom’a yükleyebilirsiniz. Ardından, Güncellemeleri kontrol et’i seçin. Buradan, indirmeye başlamak için Güncelle’yi seçin.