上星期網站 The Verge 報導指,Mac 保安專家 Patrick Wardle 在黑客大會 DEF Con 公開展示視像會議軟件 Zoom 的安裝程式漏洞,示範黑客可以藉漏洞遙距控制用戶的 Mac 電腦。Wardle 當時表示已經向 Zoom 匯報相關發現,但對方在推出更新檔後還是有漏洞,而且一直未有進一步修正問題。
保安專家公開示範
在 Wardle 於 DEF Con 將漏洞和背後的故事公開後不久,Zoom 終於認真處理,在 8 月 13 日發出的安全公告中確認 macOS 程式的 5.7.3 至 5.11.3 版本存在漏洞,黑客可以藉著自動更新程序取得作業系統的 ROOT 權限,從而對電腦作出控制。
Zoom 終於正視修正
為此 Zoom 已經通過推出 5.11.5 版本將漏洞修正,新版本已經推出,Zoom 亦呼籲用戶應盡快更新至最新版本,藉此減低保安風險。
轉自:https://www.eprice.com.hk/tech/talk/1141/28872/1