Actualice Zoom ahora para proteger su Mac de esta falla de seguridad

BrightSpace / Shutterstock.com

Las versiones anteriores de Zoom podrían permitir que los piratas informáticos se apoderen de su macOS a través de una vulnerabilidad de escalada de privilegios. Pero la última actualización de Zoom (5.11.5) corrige esta falla. Si usa Zoom en su Mac, debe actualizar el software ahora.

Esta actualización llega solo una semana después de que Zoom revelara su vulnerabilidad de escalada de privilegios. en un boletín de seguridad. La vulnerabilidad (CVE-2022-28756) recibió una amplia cobertura después de que Patrick Wardle, fundador de Objective-See Foundation, la demostrara en una conferencia de hacking de Def Con el 12 de agosto.

La vulnerabilidad se extiende desde un error en el sistema de actualización automática de Zoom. Normalmente, Zoom verifica los paquetes de actualización en busca de una firma criptográfica. Esto verifica que la actualización sea auténtica y publicada por la empresa Zoom. Pero si le da a un archivo el mismo nombre que la firma criptográfica de Zoom, el software ejecutará ese archivo sin hacer ninguna pregunta.

En el peor de los casos, los piratas informáticos podrían usar esta falla para colocar RAT (troyanos de acceso remoto) en su Mac. Pero esta vulnerabilidad podría abrir la puerta a cualquier malware, incluido el ransomware. No es de extrañar que Zoom impulsara una solución tan rápida.

Sugiero abrir Zoom en su Mac (incluso si no lo usa con frecuencia) para ejecutar una actualización automática. Si desea asegurarse de que Zoom realmente instale la actualización 5.11.5, continúe con el proceso de actualización manual.

Fuente: Zoom a través de The Verge

Descubre más contenido

Subir Change privacy settings