Esta es una compañía de medios de noticias dedicada a informarle las noticias más importantes del día y ayudarlo a descubrir un nuevo artista. Somos el sitio web de descubrimiento de artistas próximo número uno porque aprendemos a combinar noticias generales con música.

Full width home advertisement

Post Page Advertisement [Top]

send music here


 Es posible que el defecto deba permitir que un programador asuma el control de su marco


Zoom ha proporcionado una solución para un gusano en macOS que debería permitir a un programador controlar el dispositivo operativo de un cliente (a través de MacRumors). En una actualización de su aviso de seguridad, Zoom reconoce el problema (CVE-2022-28756) y dice que hay un mantenimiento protegido en la versión 5.11.5 de la aplicación en Mac, que puede (y debe) descargar ahora.


Patrick Wardle, especialista en salud y organizador detrás de Objective-See Foundation, una organización benéfica que fabrica herramientas de seguridad macOS de código abierto, reveló por primera vez la falla y la presentó en el programa de piratería Def Con la semana pasada. Mi socio, Corin Faife, fue al partido y recomendó los descubrimientos de Wardle.


Como Corin entiende, la mayoría de las actividades se realizan con el instalador de Zoom, que requiere un consentimiento individual único para ejecutarse. Al utilizar este dispositivo, Wardle descubrió que los programadores deberían "engañar" a Zoom para que lo coloque en una aplicación dañina con el fin de incrustar la marca criptográfica de Zoom en el paquete. Desde aquí, los atacantes también pueden obtener acceso al sistema de un usuario, lo que les permite cambiar, borrar o agregar registros en el dispositivo.


"¡Mahalos to Zoom para la solución (increíblemente) rápida!" Wardle expresó a la luz de la actualización de Zoom. "Al cambiar la solución, vemos que el instalador de Zoom ahora convoca a lchown para reemplazar los consentimientos del reemplazo .pkg, lo que detiene la interrupción malévola".


Puede instalar la actualización 5.11.5 en Zoom abriendo primero la aplicación en su Mac y presionando zoom.us (esto puede ser especial según el estado en el que se encuentre) desde la barra de menú en la parte superior de su pantalla. Luego, en ese momento, elija Verificar actualizaciones y, suponiendo que esté disponible, Zoom mostrará una ventana con la versión actual de la aplicación, junto con una pequeña letra sobre lo que está evolucionando. Desde aquí, elija Actualizar para comenzar la descarga.


source https://www.theverge.com/2022/8/14/23305548/zoom-update-macos-fix-dangerous-security-flaw-hackers

No hay comentarios.:

Publicar un comentario

ads

Buscar este blog

Featured Post

Sobre el tema de cotize billones

 W   Una artista llamada cotize billones está ah punto de ser demandada si hace pública su nuevo tema 

Bottom Ad [Post Page]