廣告
xx
xx
"
"
回到網頁上方

蘋果電腦快更新!Zoom爆2大漏洞 恐被駭客遠端控制系統

編輯 顏敏翔 報導
發佈時間:2022/08/16 16:32
最後更新時間:2022/08/16 16:32
許多企業在疫情大流行期間會使用視訊會議軟體進行溝通。(示意圖/shutterstock 達志影像)
許多企業在疫情大流行期間會使用視訊會議軟體進行溝通。(示意圖/shutterstock 達志影像)

先前由於新冠肺炎疫情大流行,許多企業都讓員工改為居家工作或分流上班,因此不少人都會使用視訊會議軟體Zoom進行溝通,近期資安研究專家Patrick Wardle公開蘋果Mac電腦版的Zoom存在2大安全漏洞,不只可以讓駭客騙過該程式的檢查簽署功能,還能取得控制使用者的作業系統。

全球資安最高殿堂Black Hat USA(美國黑帽大會)上週在美國登場,資安研究專家Patrick Wardle出席演講時,發表Mac版Zoom App存在2個重大風險漏洞的研究,其中一個漏洞「CVE-2022-28756」與自動更新套件有關,攻擊者只要修改套件檔名,就能通過自動更新工具updater的簽章驗證,因此就算是假的更新套件,也能順利安裝到Mac電腦;Patrick Wardle在去年12月向Zoom回報後,官方便火速釋出修補版本。

 

蘋果Mac電腦版的Zoom存在2大安全漏洞。(圖/達志影像美聯社)

不過Patrick Wardle很快地又在修補版本中發現另一個漏洞「CVE-2022-28751」,駭客只要將Zoom自動更新工具安裝驗證的套件加以改造,如加入惡意程式碼,就能騙Zoom去安裝惡意程式,進而取得使用者作業系統的控制權,可任意更動存放在Mac電腦的所有檔案文件。

Zoom已經針對安全漏洞釋出最新的5.11.5修補版本。(圖/翻攝自Zoom官網)

目前Zoom官方已經針對此,並呼籲Mac電腦用戶儘快進行更新,避免電腦暴露在資安風險之下。
 

 
 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#視訊會議#Zoom#安全漏洞#駭客#惡意程式#Mac

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1422

0.0808

0.223