Los usuarios de Mac ahora pueden descargar la actualización más reciente de Zoom versión 5.11.5. La actualización incluye el fallo que afecta a la seguridad de los usuarios y fue presentada por el investigador de seguridad de Mac Patrick Wardle el pasado viernes 12 de agosto, según informó primero El borde.
Wardle expresó su agradecimiento a la empresa a través de Gorjeo por hacer una “solución increíblemente rápida”. La subversión del atacante ahora podría evitarse mediante el instalador de Zoom que ahora cita a Ichown y actualiza los permisos en la actualización .pkg.
El primer paso para instalar la actualización 5.11.5 es hacer clic en zoom.us en la barra de menú en la parte superior de la pantalla, hacer clic en Buscar actualizaciones y seleccionar Actualizar para comenzar. Zoom mostrará los detalles sobre la actualización en la propia aplicación.
El error fue presentado en la Conferencia de Seguridad DefCon de Las Vegas, donde detalló el problema uno por uno. Zoom reconoce este problema al incluirlo en su Boletín de seguridad el día después de la conferencia de Wardle, y resolviendo inmediatamente el error con una nueva actualización.
El riesgo del error para sus usuarios
En la presentación de Wardle, indicó que cuando los usuarios ingresan su contraseña, la función de actualización automática se ejecuta continuamente en segundo plano y tiene acceso total a lo que están escribiendo. A través de esto, el atacante ahora tiene el poder de realizar una subversión maliciosa, ya que ya tiene el acceso inicial al objetivo.
El investigador de seguridad también presentó los errores y las formas de solucionar el problema antes de su presentación el viernes pasado, pero Zoom lo retrasó unos meses y solo tomó medidas después de la conferencia.
Zoom también lanzó un parche antes de la presentación de Wardle, pero a través de su análisis también se identificó un error que también permite la explotación de los atacantes.
El mismo día de la presentación, el líder de seguridad y privacidad de Zoom emitió un comunicado a través de The Verge y afirmó que la compañía es plenamente consciente de las vulnerabilidades de la función de actualización automática para macOS y que han estado trabajando en la declaración emitida sobre su seguridad. Boletín.
El zoom estaba abajo
En junio pasado, los usuarios expresaron sus frustraciones en línea porque no tenían acceso para realizar e ingresar a reuniones en línea. Zoom recibió 13.884 informes a las 9:40 a. m. EST. Este fue también el mismo día del inicio de la jornada laboral en Estados Unidos y el culmen en el Reino Unido, de ahí la cantidad de personas indignadas.
El problema se resolvió 8 horas después, a las 5:13 p.m. para ser exactos, y confirma que el problema se originó en un “problema de inicio de sesión intermitente en la plataforma principal de Zoominfor y los servicios API”.
ⓒ 2023 . .
