News
Лента
News
Воскресенье
Сентябрь 25
USD
416.27
EUR
406.03
RUB
7.25
Вся лента

Zoom уже более полугода не может исправить критическую уязвимость в версии для MacOS. В конце 2021 года независимый исследователь безопасности Патрик Уордл обнаружил критическую уязвимость в установщике Zoom для MacOS, которую разработчики исправили в августе 2022 года, но только отчасти. Сообщение об этом появилось на сайте издания The Verge. Уордл выступил с соответствующим докладом на конференции по информационной безопасности Def Con, которая проходит в Лас-Вегасе с 11 по 14 августа.

По словам исследователя, обнаруженная им уязвимость позволяет злоумышленникам перехватывать полный контроль над MacOS. Для использования ошибки хакерам необходимо иметь только первичный доступ к целевому компьютеру. Последний, как правило, относительно просто получается в результате фишинговых атак.

Уордл также отметил, что после обнаружения уязвимости он сразу отчитался о проблеме команде Zoom. Вместе с описанием проблемы исследователь безопасности также отправил инструкцию по ее устранению. Однако патч, который Zoom выпустила только накануне Def Con, спустя более чем 6 месяцев после обнаружения уязвимости, решил проблему только отчасти. Исправление нивелировало вероятность использования уязвимости только по описанному Уордлом сценарию, но не закрыла ее совсем.

«Для меня это было довольно странно, поскольку я не только сообщил об ошибке в Zoom, но рассказал, как исправить эту ошибку, – заявил Уордл во время доклада.

В Zoom журналистам The Verge сообщили, что в курсе проблемы и усердно работают над ее исправлением.

!
Этот текст доступен на   Հայերեն
Распечатать
Читать также:
Все
В сети появились изображения «самого быстрого пассажирского самолета в мире» Hyper Sting
Автором проекта Hyper Sting является испанский дизайнер Оскар Виналс...
В Армении отложили проведение саммита и выставки «DigiTec 2022»
Все договоры и программы остаются в силе…
Axios: Друзья Илона Маска предостерегали его от покупки Twitter
Хоффман - давний друг Маска и член так называемой «мафии PayPal» - группы предпринимателей, которые помогли Маску в его первом бизнес-предприятии и впоследствии основали несколько самых успешных компаний Кремниевой долины...
Производитель водородных топливных элементов Loop Energy рассказал о преимуществах своей новейшей системы
Водородные топливные элементы пропускают водород через катализатор, который вырабатывает энергию и тепло для питания небольшой батареи, приводящей грузовик в движение...
Google по ошибке перевел на счет специалиста по кибербезопасности около 250 000 долларов
Карри сказал, что иногда он занимается поиском ошибок для технологических компаний, таких как Google, но он не смог найти никакой связи между последними проектами и таинственным платежом...
Суд в США поддержал закон, запрещающий соцсетям цензурировать пользователей на основании точки зрения
Они стремились сохранить право регулировать пользовательский контент, если посчитают, что он может привести к насилию, ссылаясь на опасения, что нерегулируемые платформы развяжут руки экстремистам...