Nooknick Yanika
Zoom ปล่อยอัปเดตสำหรับแอป Zoom บน Mac เวอร์ชัน 5.11.5 แก้ไขช่องโหว่ในฟังก์ชั่นอัปเดตอัตโนมัติที่สามารถให้สิทธิ์การเข้าถึงจากแฮคเกอร์ ช้ประโยชน์เพื่อรับสิทธิ์รูทไปยังระบบปฏิบัติการ
Zoom เวอร์ชัน 5.11.5 สำหรับ Mac แก้ไขช่องโหว่ด้านความปลอดภัยได้แล้ว
Patrick Wardle แห่ง Objective-See เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่ยังไม่ได้แก้ไขใน Zoom ที่งานสัมมนาการแฮ็ก Def Con หลังจากพยายามหลายครั้ง Zoom ได้ปล่อยอัปเดตเพื่อพยายามกำจัดช่องโหว่ที่ Patrick พบ
- Patrick Wardle พบช่องโหว่นี้เมื่อเดือนธันวาคม 2021 ที่อาจทำให้ผู้ไม่หวังดีใช้ช่องโหว้นี้ทำการโจมตีจากตัวติดตั้ง Zoom เพราะหลังจากที่ผู้ใช้ป้อนรหัสผ่านในการติดตั้งครั้งแรกกับ Mac แล้ว ตัวอัปเดตอัตโนมัติยังคงทำงานต่อไปด้วยสิทธิ์ผู้ใช้ระดับสูง หลังจากการแกไ้ขก็ยังพบว่าตัวอัปเดตจะทำงานกับไฟล์ใด ๆ ที่มีชื่อเดียวกับใบรับรองการลงนามของ Zoom ทำให้เกิดช่องโหว่สำหรับการโจมตีได้นั่นเอง
ล่าสุด ทางผู้พัฒนาแอป Zoom ได้ปล่อยอัปเดตอีกตัวสำหรับ mac โดยเฉพาะ เพื่ออุดช่องโหว่เดียวกันอีกครั้งหนึ่ง เนื่องจากพบช่องโหว่นี้ใน Zoom ตั้งแต่เวอร์ชัน 5.7.3 ไปจนถึงเวอร์ชัน 5.11.3 โดยตัวแก้ไขจะอยู่ในเวอร์ชัน 5.11.5 ซึ่งพร้อมให้ใช้งานแล้ว
ผู้ที่ใช้งานแอป Zoom บน Mac สามารถอัปเดตแอปให้เป็นเวอร์ชันล่าสุดเพื่อความปลอดภัยของข้อมูลในเครื่องค่ะ หากใน App Store ยังไม่เป็นเวอร์ชันล่าสุด สามารถดาวน์โหลด Client เวอร์ชันล่าสุดมาติดตั้งใหม่ได้เลยค่ะ คลิก ที่นี่
ที่มา – appleinsider
