中关村在线消息,据外媒报道,Zoom已经发布了新版补丁,修复了存在于macOS端应用中的漏洞,该漏洞允许黑客入侵接管用户的操作系统。在安全公告中,Zoom承认存在CVE-2022-28756这个问题,并表示在最新的5.11.5版本中已经提供了修复,用户需要尽快下载安装。
据悉,不久之前安全研究人员发现了这个漏洞,并在上周召开的Def Con黑客大会上公开演示。该漏洞存在于Zoom的macOS安装包内,需要特别的用户权限来执行。
通过利用该工具,研究人员利用Zoom安装包的加密签名来安装恶意程序。接下来,攻击者可以接管用户的系统,允许修改、删除和添加文件。
如果你恰好是Zoom的使用者,不妨检查一下该软件的更新,以尽快更新到最新版本。
