Zoom не может исправить критическую уязвимость в версии для MacOS - ednews.net

8 октября, Суббота

(+994 50) 229-39-11

Zoom не может исправить критическую уязвимость в версии для MacOS

Наука и Техника A- A A+

Zoom уже более полугода не может исправить критическую уязвимость в версии для MacOS, передает Ednews со ссылкой на Gazeta.ru.

В конце 2021 года независимый исследователь безопасности Патрик Уордл обнаружил критическую уязвимость в установщике Zoom для MacOS, которую разработчики исправили в августе 2022 года, но только отчасти. Сообщение об этом появилось на сайте издания The Verge. Уордл выступил с соответствующим докладом на конференции по информационной безопасности Def Con, которая проходит в Лас-Вегасе с 11 по 14 августа.

По словам исследователя, обнаруженная им уязвимость позволяет злоумышленникам перехватывать полный контроль над MacOS. Для использования ошибки хакерам необходимо иметь только первичный доступ к целевому компьютеру. Последний, как правило, относительно просто получается в результате фишинговых атак.

Уордл также отметил, что после обнаружения уязвимости он сразу отчитался о проблеме команде Zoom. Вместе с описанием проблемы исследователь безопасности также отправил инструкцию по ее устранению. Однако патч, который Zoom выпустила только накануне Def Con, спустя более чем 6 месяцев после обнаружения уязвимости, решил проблему только отчасти. Исправление нивелировало вероятность использования уязвимости только по описанному Уордлом сценарию, но не закрыла ее совсем.

"Для меня это было довольно странно, поскольку я не только сообщил об ошибке в Zoom, но рассказал, как исправить эту ошибку, - заявил Уордл во время доклада.

В Zoom журналистам The Verge сообщили, что в курсе проблемы и усердно работают над ее исправлением.



Если Вы нашли ошибку в тексте, пожалуйста выделите часть текста с ошибкой и нажмите Ctrl+Enter.

© При использовании информации гиперссылка на Eurasia Diary обязательна.

Присоединяйтесь к нам:
Twitter: @EurasiaRus
Facebook: EurasiaRus
Telegram: @eurasia_diary
vk.com: eurasiadiary


Загрузка...