Image Source:facebook/Zoom
文/洪偲瑀
近日虛擬會議軟體Zoom的Mac版本被發現重大風險漏洞,可能導致駭客取得電腦系統的最高控制權限,如果習慣讓軟體自動更新版本的用戶,現在可能需要手動檢查一次。
問題出在「自動更新器」上
Zoom軟體在第一次安裝時會要求用戶輸入密碼,但預設啟用的自動更新程式卻不需要密碼,可以在背景執行,由於自動更新器的套件簽署驗證功能可能被駭客偽裝騙過,導致自動更新下載器重新下載了有安全問題的舊版軟體,或因此被植入惡意代碼,讓駭客有機會獲取電腦的Root用戶執行權限,可以任意存取、搬運或刪除電腦上的任何資料。
▲iMac
Image Source:apple
官方釋出安全版本
被這項漏洞影響的版本包含對應macOS 5.7.3至5.11.5之前的版本,目前Zoom官方已經為此緊急釋出補救版本,用戶可以到官網下載更新到第5.11.5 (9788)版,以確保資訊安全。
跟不上最新話題、聽不懂網路流行語?
小孩子才慢慢爬文搜尋!
聰明人都在訂閱【網路溫度計Line Notify】
一鍵就訂閱,話題不漏接:https://urlink.io/j72VVVk8
想要租屋買房嗎?快來【房產溫度計】
給你完整的房市知識:https://house.dailyview.tw/
加入網路溫度計電子報、臉書粉專、IG官方帳號,追蹤最即時火熱的網路新聞!
