Zoom已经为macOS上的一个错误发布了一个补丁，这个错误可能允许黑客控制用户的操作系统（通过MacRumors）。在其安全公告的更新中，Zoom承认了这个问题（CVE-2022-28756），并表示Mac上5.11.5版本的应用程序中包含了一个修复程序，你如果是MAC用户，现在应该立刻下载。

帕特里克-沃德尔（Patrick Wardle）是一名安全研究员，也是创建开源macOS安全工具的非营利组织Objective-See基金会的创始人，他首先发现了这个缺陷，并在上周的Def Con黑客大会上提出。我的同事Corin Faife参加了这次活动，并报道了Wardle的发现。

正如科林所解释的，该漏洞针对的是Zoom安装程序，它需要特殊的用户权限才能运行。通过利用这个工具，Wardle发现，黑客基本上可以 "欺骗 "Zoom安装一个恶意程序，把Zoom的加密签名放在软件包上。从这里，攻击者就可以进一步访问用户的系统，让他们修改、删除或添加设备上的文件。

"Mahalos to Zoom for the (incredibly) quick fix!" Wardle在回应Zoom的更新时说。"颠倒一下补丁，我们看到Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意的颠覆。"

你可以在Zoom上安装5.11.5更新，首先在你的Mac上打开应用程序，从屏幕顶部的菜单栏点击zoom.us（这可能取决于你所在的国家）。然后，选择检查更新，如果有可用的更新，Zoom将显示一个窗口，显示最新的应用程序版本，以及有关变化的细节。从这里，选择更新，开始下载。

本文属于原创文章，如若转载，请注明来源：ZOOM升级堵漏洞 防止MAC被黑客控制http://news.zol.com.cn/799/7993470.html