保安專家揭程式嚴重漏洞 Zoom 終於正視兼推出修正更新

上星期網站 The Verge 報導指,Mac 保安專家 Patrick Wardle 在黑客大會 DEF Con 公開展示視像會議軟件 Zoom 的安裝程式漏洞,示範黑客可以藉漏洞遙距控制用戶的 Mac 電腦。Wardle 當時表示已經向 Zoom 匯報相關發現,但對方在推出更新檔後還是有漏洞,而且一直未有進一步修正問題。

保安專家公開示範

在 Wardle 於 DEF Con 將漏洞和背後的故事公開後不久,Zoom 終於認真處理,在 8 月 13 日發出的安全公告中確認 macOS 程式的 5.7.3 至 5.11.3 版本存在漏洞,黑客可以藉著自動更新程序取得作業系統的 ROOT 權限,從而對電腦作出控制。

Zoom 終於正視修正

為此 Zoom 已經通過推出 5.11.5 版本將漏洞修正,新版本已經推出,Zoom 亦呼籲用戶應盡快更新至最新版本,藉此減低保安風險。

轉自:https://www.eprice.com.hk/tech/talk/1141/28872/1

Leave a comment

Your email address will not be published.