E Sécherheetsfuerscher huet zwou Schwachstelle entdeckt am Video Call Software Update Tool Zoom fir macOS déi de Root Zougang erlaabt huet. Nodeems d'Firma d'Schwieregkeeten gepatcht huet, huet de Mann eng nei Schwachstelle entdeckt.
Sécherheetsfuerscher Patrick Wardle huet seng Erkenntnisser um DefCon Hacking Event zu Las Vegas gedeelt. Do huet hien erkläert wéi d'Ënnerschrëftcheck vum Zoom automateschen Update-Tool fir macOS ëmgeet. An enger éischter Schwachstelle, CVE-2022-28751, mussen d'Benotzer nëmmen den Dateinumm vun enger Datei änneren, sou datt et déiselwecht Wäerter enthält wéi de Certificat deen d'Aktualiséierungsinstrument gesicht huet. "Dir musst just der Software e bestëmmten Numm ginn an Dir sidd laanscht kryptografesch Kontroll a kenger Zäit", sot de Mann Wired.
Wardle hat Zoom iwwer d'Schwachheet um Enn vum 2021 informéiert an d'Fix, déi d'Firma verëffentlecht huet, enthält dann eng nei Schwachstelle, laut Wardle. Hie konnt de Zoom Updater.app fir macOS kréien fir eng méi al Versioun vun der Video Call Software ze akzeptéieren, sou datt et ugefaang huet dës Versioun ze verdeelen anstatt déi lescht Versioun. Béisaarteg Parteien kruten op eemol d'Méiglechkeet Schwachstelle an eeler Zoom Software iwwer Schwachstelle CVE2022-22781 auszenotzen. Gitt, well Zoom huet elo déi zwee Schwachstelle uewen iwwer en Update fixéiert.
Awer de Wardle huet och do eng Schwachstelle fonnt, CVE-2022-28756. Dem Mann no ass et momentan méiglech Ännerungen um Package ze maachen no der Verifizéierung vun engem Software Package vum Zoom Installateur. De Softwarepaket behält seng Lies-Schreiwe Permissiounen am macOS a kann nach ëmmer tëscht der kryptographescher Scheck an der Installatioun geännert ginn. Zoom huet mëttlerweil op dem Wardle seng nei Offenbarunge geäntwert. D'Firma seet datt et un enger Léisung schafft.