Przeklęta aplikacja. Szefowie ją kochają, a Ty masz problem
Badacze cyberbezpieczeństwa znaleźli poważną lukę w aplikacji Zoom. Co gorsza, na jednej się nie skończyło.
Zoom to znana już chyba każdemu aplikacja do telekonferencji, która w pierwszych tygodniach pandemii odnotowała prawdziwą eksplozję popularności. Choć od tamtej pory dorobiła się kilku godnych rywali, nadal pozostaje w powszechnym użyciu. I jest to na swój sposób problem, ponieważ w ostatnich tygodniach odnaleziono w niej kilka luk bezpieczeństwa, które wystawiały jej użytkowników na poważne ryzyko.
Zoom: użytkownicy aplikacji narażeni na atak
Dwie luki zostały odnalezione przez Patricka Wardle, badacza bezpieczeństwa z fundacji Objective-See, i dotyczyły klienta usługi dla systemu macOS. Wykorzystane razem pozwalały na eskalację uprawnień i zainstalowanie nieautoryzowanej aktualizacji aplikacji zawierającej złośliwy kod.
Obie luki zostały dość szybko załatane... tyle że nie do końca. Jak się okazuje, nawet po instalacji stosownej aktualizacji użytkownicy byli narażeni na atak, co wykrył inny badacz cyberbezpieczeństwa, Csaba Fitzl.
Ostatecznie w wersji 5.11.6 dla systemu macOS wszystkie luki powinny zostać załatane, w związku z czym zalecana jest jej jak najszybsza instalacja.
