Zoom behebt Fehler, der die Sicherheit von Mac-Benutzern beeinträchtigt

Mac-Benutzer können jetzt das neueste Update von Zoom Version 5.11.5 herunterladen. Das Update enthält den Fehler, der die Sicherheit der Benutzer beeinträchtigt und vom Mac-Sicherheitsforscher Patrick Wardle am vergangenen Freitag, dem 12. August, vorgestellt wurde, wie zuerst von berichtet wurde Der Rand.

(Foto: FRANCK FIFE/AFP über Getty Images)
Zuschauer, darunter Arsenals gabunischer Stürmer Pierre-Emerick Aubameyang (oben), nehmen am 14. Mai 2020 per Videokonferenz an der Live-Streaming-Show der französischen Humoristen Othman und Kalvin im Apollo Theater in Paris teil

Wardle drückte dem Unternehmen seine Dankbarkeit via aus Twitter für eine „unglaublich schnelle Lösung“. Die Subversion des Angreifers konnte nun durch den Zoom-Installer verhindert werden, der nun Ichown zitiert und die Berechtigungen im .pkg-Update aktualisiert.

Der erste Schritt zur Installation des 5.11.5-Updates besteht darin, in der Menüleiste oben auf dem Bildschirm auf zoom.us zu klicken, auf Nach Updates suchen zu klicken und Update auszuwählen, um zu beginnen. Zoom zeigt die Details zum Update in der Anwendung selbst an.

Der Fehler wurde auf der DefCon-Sicherheitskonferenz in Las Vegas vorgestellt, wo er das Problem einzeln beschrieb. Zoom erkennt dieses Problem an, indem es es auf ihrer Seite aufnimmt Sicherheitsbulletin am Tag nach der Wardle-Konferenz und sofortige Behebung des Fehlers durch ein neues Update.

Das Risiko des Fehlers für seine Benutzer

In Wardles Präsentation wies er darauf hin, dass die Auto-Update-Funktion kontinuierlich im Hintergrund läuft, wenn Benutzer ihr Passwort eingeben, und vollen Zugriff auf das hat, was sie eingeben. Dadurch hat der Angreifer jetzt die Möglichkeit, böswillige Subversionen durchzuführen, da er bereits den ersten Zugriff auf das Ziel hat.

siehe auch  GeForce-Grafikkarten werden durch das neueste Windows 11-Update verlangsamt

Der Sicherheitsforscher stellte auch die Fehler und die Möglichkeiten zur Behebung des Problems vor, bevor er es am vergangenen Freitag vorstellte, Zoom verzögerte es jedoch um einige Monate und ergriff erst nach der Konferenz Maßnahmen.

Auch Zoom hat vor der Vorstellung von Wardle einen Patch herausgegeben, durch seine Analyse wurde aber auch ein Bug identifiziert, der auch die Ausnutzung der Angreifer ermöglicht.

Am selben Tag wie die Präsentation veröffentlichte der Sicherheits- und Datenschutzleiter von Zoom eine Erklärung über The Verge und erklärte, dass das Unternehmen sich der Schwachstellen der automatischen Update-Funktion für macOS voll bewusst sei und an der herausgegebenen Erklärung zu ihrer Sicherheit gearbeitet habe Bekanntmachung.

Lesen Sie auch: Mac-Benutzer sind durch die automatische Update-Funktion von Zoom gefährdet

Zoom war ausgefallen

Im vergangenen Juni machten die Benutzer ihrem Frust online Luft, da sie keinen Zugang hatten, um Online-Meetings durchzuführen und ihnen beizutreten. Zoom erhielt bereits um 9:40 Uhr EST 13.884 Meldungen. Dies war auch der Tag, an dem der Arbeitstag in den USA und Großbritannien seinen Höhepunkt erreichte, daher die Zahl der empörten Menschen.

Das Problem wurde 8 Stunden später, um 17:13 Uhr, um genau zu sein, behoben und bestätigt das Problem, da es in einem „zeitweiligen Anmeldeproblem bei der zentralen Zoomauskunftr-Plattform und den API-Diensten“ wurzelt.

Verwandter Artikel: Die Videokonferenzanwendung Zoom ist ausgefallen, wobei eine ausgewählte „Untergruppe von Benutzern“ eine eingeschränkte Leistung erfährt

Dieser Artikel ist Eigentum von TechTimes

Geschrieben von Inno Flores

ⓒ 2022 TECHTIMES.com Alle Rechte vorbehalten. Nicht ohne Genehmigung reproduzieren.

Newsletter

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.