ZoomSmart Working

Una patch per correggere la patch: Zoom aggiorna l'app per macOS per gravi vulnerabilità (di nuovo)

di pubblicata il , alle 13:31 nel canale Innovazione Una patch per correggere la patch: Zoom aggiorna l'app per macOS per gravi vulnerabilità (di nuovo)

Zoom si è trovata costretta ad aggiornare l'applicazione per macOS per la terza volta nel giro di un paio di settimane, a causa di gravi vulnerabilità che danno agli attaccanti la possibilità di ottenere i permessi di root

 

Era emerso solo settimana scorsa che l'applicazione per macOS di Zoom soffriva di gravi vulnerabilità che mettevano un attaccante nelle condizioni di ottenere i permessi di root sul computer. Zoom aveva emesso due patch per correggere tali vulnerabilità, ma il ricercatore di sicurezza Csaba Fitzl ha scoperto che tali patch non erano completamente efficaci, cosa che ha costretto Zoom a pubblicare un terzo aggiornamento. La situazione sembra, almeno per il momento, risolta.

Zoom rilascia una terza patch per correggere vulnerabilità su macOS

Alla conferenza Black Hat, Patrick Wardle, cugino del più noto Josh Wardle che ha creato Wordle, ha rivelato l'esistenza di due vulnerabilità nel client per macOS di Zoom. L'azienda ha prontamente emesso due patch per correggerle, ma Csaba Fitzl ha nel frattempo scoperto che le patch non eliminavano ogni rischio e lasciavano la porta aperta a nuovi attacchi.

L'azienda ha dunque pubblicato una terza patch che dovrebbe correggere, sperabilmente in via definitiva, il problema. La versione che chiude la falla è la 5.11.6. Visto che il problema riguarda la possibilità di ottenere permessi di root e, quindi, di avere accesso illimitato e incontrollato al computer, è consigliabile installare l'aggiornamento quanto prima.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
UIQ22 Agosto 2022, 15:24 #1
Al momento l'ultima release disponibile è la 5.11.9
danylo22 Agosto 2022, 18:08 #2
Una patch per correggere la patch

Ma possono? Non era un brevetto Microsoft?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^