หลังจากที่มีรายงานว่า Zoom ได้ปล่อยแพตช์แก้บัก (Bug) บนอุปกรณ์ระบบ macOS แต่กลับเกิดช่องโหว่ที่ทำให้แฮ็กเเกอร์สามารถเจาะเข้ามาควบคุมอุปกรณ์ระบบ macOS ได้นั้น ล่าสุด Zoom ได้ทราบปัญหาดังกล่าวและปล่อยตัวอัปเดตแก้ไขออกมาให้ดาวน์โหลดกันแล้ว
Patrick Wardle นักวิเคราะห์ความปลอดภัยและผู้ก่อตั้ง Objective-See Foundation องค์กรไม่แสวงหาผลกำไรที่สร้างเครื่องมือรักษาความปลอดภัย macOS แบบโอเพ่นซอร์ส เป็นคนแรกที่พบช่องโหว่ดังที่กล่าวข้างต้น และได้เปิดเผยข้อมูลภายในงานประชุม Defcon เมื่อสัปดาห์ที่ผ่านมา
Wardle ได้พบกว่าแฮ็กเเกอร์สามารถหลอกโปรแกรม Zoom เข้าไปติดตั้งโปแกรมมัลแวร์ ซึ่งจะช่วยให้แฮ็กเเกอร์สามารถเข้าถึงระบบของอุปกรณ์ macOS รวมถึงสามารถเข้ามาปรบแต่ง , ลบ หรือเพิ่มไฟล์ในอุปกรณ์ได้
? Update(s):
? Bug assigned CVE-2022-28756
? Patch now available, in Zoom v5.11.5 (9788)See Zoom's security bulletin: https://t.co/xUpE4jS6ck
Mahalos to @Zoom for the (incredibly) quick fix! ?? ?? pic.twitter.com/GGtM3EUT7s
— Patrick Wardle (@patrickwardle) August 14, 2022
ทั้งนี้ Wardle ได้กล่าวชื่นชม Zoom ที่ได้ดำเนินการแก้ปัญหาช่องโหว่นี้อย่างรวดเร็ว โดยผู้ใช้อุปกรณ์ระบบ macOS สามารถติดตั้งตัวอัปเดตเวอร์ชัน 5.11.5 ลงบนโปรแกรม Zoom ได้ด้วยการเปิดแอป Zoom บนเครื่อง Mac และเข้าไปยังหน้าของ Zoom.us จากเมนูที่ปรากฏอยู่ด้านบนของหน้าจอของแอป จากเลือก ‘Check for Update’ ซึ่งจะปรากฏตัวอัปเดตเวอร์ชันล่าสุดที่สามารถติดตั้งบนแอป Zoom ได้ รวมถึงรายละเอียดให้ผู้ใช้ได้อ่านก่อนที่จะเริ่มดาวน์โหลดตัวอัปเดตนี้เพื่อติดตั้งในอุปกรณ์ macOS ต่อไป
พิสูจน์อักษร : สุชยา เกษจำรัส
ที่มา : beartai / วันที่เผยแพร่ 15 ส.ค.65
Link : https://www.beartai.com/news/itnews/1135389