macOS端Zoom获更新 修复高危安全漏洞

macOS端Zoom获更新修复高危安全漏洞援引国外科技媒体MacRumors报道，Zoom已经发布了新版补丁，修复了存在于macOS端应用中的漏洞，允许黑客入侵接管用户的操作系统。在安全公告中，Zoom承认存在CVE-2022-28756这个问题，并表示在最新的5.11.5版本中已经提供了修复，用户应该理解下载安装。Objective-SeeFoundation的联合创始人兼安全专家帕特里克·沃德尔（PatrickWardle）率先发现了这个漏洞，并在上周召开的DefCon黑客大会上公开演示。该漏洞存在于Zoom的macOS安装包内，需要特别的用户权限来执行。通过利用该工具，沃德尔利用Zoom安装包的加密签名来安装恶意程序。接下来，攻击者可以接管用户的系统，允许修改、删除和添加文件。在引用Zoom的更新之后，沃德尔表示：“感谢Zoom能够如此快地修复这个问题。反转补丁，Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意使用”。您可以通过首先在Mac上打开应用程序并从屏幕顶部的菜单栏中点击zoom.us（这可能因您所在的国家/地区而异）来在Zoom上安装5.11.5更新。然后，选择检查更新，如果可用，Zoom将显示一个窗口，其中包含最新的应用程序版本，以及有关更改内容的详细信息。从这里，选择更新开始下载。相关文章:利用macOS端Zoom安装器漏洞黑客可以接管你的Mac...PC版：https://www.cnbeta.com/articles/soft/1304807.htm手机版：https://m.cnbeta.com/view/1304807.htm

利用macOS端Zoom安装器漏洞 黑客可以接管你的Mac

利用macOS端Zoom安装器漏洞黑客可以接管你的Mac一名安全专家近日发现利用macOS端Zoom应用程序，掌控整个系统权限的攻击方式。本周五在拉斯维加斯召开的DefCon黑客大会上，Mac安全专家帕特里克·沃德尔（PatrickWardle）在演讲中详细介绍了这个漏洞细节。虽然Zoom已经修复了演示中的部分BUG，但是沃德尔还演示了一个尚未修复、依然可以影响macOS系统的漏洞。该漏洞通过Zoom应用的安装器进行入侵，虽然在首次添加到macOS的时候需要用户输入系统密码，不过沃德尔表示可以通过超级用户权限在后台执行自动升级功能。在Zoom发布修复更新之后，在安装新的安装包的时候都需要审查是否经过Zoom加密签署。不过这种审查方式依然存在缺陷，任意文件只需要修改为和Zoom签署认证相同的文件名称就可以通过测试，因此攻击者可以伪装任意恶意程序，并通过提权来掌控系统、其结果是一种权限提升攻击方式，需要攻击者已经获得了对目标系统的初始访问权限，然后利用漏洞来获得更高级别的访问权限。在这种情况下，攻击者从受限用户帐户开始，但升级为最强大的用户类型——称为“superuser”或“root”——允许他们添加、删除或修改机器上的任何文件。沃德尔在去年12月向Zoom报告了这个问题。虽然Zoom随后发布了一个修复补丁，但是令他沮丧的这个修复补丁包含另一个错误，这意味着该漏洞仍然可以以稍微更迂回的方式利用，因此他向Zoom披露了第二个错误，并等待了八个月才发布研究。沃德尔表示：“对我来说，我不仅向Zoom报告了错误，还报告了错误以及如何修复代码，所以等了六、七、八个月，知道所有Mac版本的Zoom都在用户的计算机上仍然易受攻击，真是令人沮丧”。PC版：https://www.cnbeta.com/articles/soft/1304009.htm手机版：https://m.cnbeta.com/view/1304009.htm

安全漏洞 美国网件79款路由器可被劫持

安全漏洞美国网件79款路由器可被劫持据Techweb援引7月份安全漏洞调查称，知名路由器公司NETGEAR多达79款路由器存在大量安全漏洞。包括NetgearR7800、D6000、R6000、R7000、R8000、R9000等型号路由器，在不同程度上均存在安全风险，攻击者可通过这些漏洞，获取设备的操作权限。目前NETGEAR已发布针对受影响产品型号的固件修补程序，同时强烈建议尽快下载最新固件修补程序来保证安全。