Usuarios de Mac deben actualizar Zoom luego del último parche de seguridad :: Bitdefender blog

Usuarios de Mac deben actualizar Zoom luego del último parche de seguridad

Consejos de Seguridad - Aug 22, 2022


A los usuarios de Zoom en macOS se les dice una vez más que actualicen su copia del software de videoconferencia después de que se encontró un agujero de seguridad que podría ser aprovechado por piratas informáticos.
 
A principios de este mes, en Defcon, el experto en seguridad de Mac, Patrick Wardle, demostró una vulnerabilidad en Zoom para la función de actualización automática de macOS que podría permitir a un atacante "aumentar trivialmente sus privilegios a la raíz".
 
Wardle encontró un método mediante el cual los piratas informáticos maliciosos podían engañar a la función de actualización automática de Zoom para degradar el software a una versión anterior (y, por lo tanto, menos segura) de Zoom, o incluso instalar un programa completamente diferente en su lugar, con acceso de raíz a todo el computadora Mac.
 
 
Para su crédito, Zoom emitió una actualización de seguridad en respuesta a los hallazgos de Wardle y les dijo a los usuarios de Mac que actualizaran sus sistemas a la versión 5.11.5 de Zoom.
 
Wardle publicó en Twitter que estaba impresionado con la "solución (increíblemente) rápida" de Zoom.
 
Sin embargo, desde entonces resultó que la solución inicial de Zoom a la vulnerabilidad de seguridad no fue lo suficientemente buena.
 
Otro investigador de seguridad de Mac, Csaba Fitzl, revisó el parche de Zoom y descubrió que estaba incompleto, lo que le permitió eludir el arreglo y seguir explotando la vulnerabilidad. Y si un investigador de seguridad como Fitzl puede encontrar una manera de explotar una debilidad en el parche de seguridad de Zoom, también podría hacerlo un hacker malicioso.
 
Esto, por supuesto, ha significado que Zoom ha tenido que lanzar un parche de seguridad para su parche de seguridad anterior (defectuoso).
 
Como puede ver en la lista de boletines de seguridad de Zoom, las correcciones se sucedieron rápidamente.
 
 
 
Los usuarios de Zoom en macOS deberían actualizar su cliente a la versión 5.11.6 o posterior inmediatamente. No recomendaría esperar a que la función de actualización automática decida buscar una actualización. En su lugar, inicie una actualización manual eligiendo la opción de menú "Buscar actualizaciones..." dentro de Zoom.
 
La última versión de Zoom (que contiene todas las actualizaciones de seguridad actuales) también está disponible en el sitio web de Zoom en https://zoom.us/download