如果是 Mac 版 Zoom 用戶,建議最好盡快安裝近期安全更新,因 Zoom for Mac 近期解決一個重大安全漏洞,這漏洞允許任何人取得 Root 權限。
《ArsTechnica》報導,漏洞最早由知名安全研究人員 Patrick Wardle 發現;使用者安裝或卸載 Zoom 時要求輸入密碼,但 Zoom 預設自動更新功能不會要求使用者輸入密碼。
這意味惡意人士有機會繞過驗證檢查工具,將使用者 Zoom 降到較舊和不安全的版本,或將修改過惡意代碼加入更新封包,駭客就能竊取受害者電腦的最高權限。
Patrick Wardle 披露漏洞後,Zoom 公告,表示自動更新過程漏洞可能允許惡意人士權限升級;受此漏洞影響的 Zoom 版本包括 5.7.3、5.11.5 版。
Zoom 之後釋出 Mac 應用程式更新修補漏洞,建議使用者盡速更新到 5.11.5(9788)版保護自己。
(首圖來源:Zoom)