usuarios Zoom En las Mac, la aplicación debe actualizarse, luego de que la compañía lanzó un parche para corregir una vulnerabilidad que podría permitir a los atacantes apoderarse de sus computadoras.
La solución se implementará automáticamente al final, pero los usuarios pueden y deben instalarla de inmediato cuando abren la aplicación haciendo clic en zoom.us En la barra de menú en la parte superior izquierda de la pantalla, seleccione «Buscar actualizaciones».
Descubierta por el investigador de seguridad independiente Patrick Wardle, su hermano Jeremy inventó el popular juego Wordle, la vulnerabilidad se presentó por primera vez en la conferencia de piratería Def Con en Las Vegas la semana pasada.
Se dirige al instalador de Zoom, que la empresa utiliza para permitir actualizaciones automáticas sin fricciones. Para simplificar el viaje del usuario, el instalador continúa ejecutándose en segundo plano desde el momento en que el usuario instala Zoom, y lo hace con privilegios de «superusuario», lo que le permite cambiar cualquier cosa relacionada con la computadora.
Normalmente, la empresa trataría de garantizar que esto sea seguro al restringir el instalador para que solo funcione en el código firmado criptográficamente por Zoom, pero el error que Wardle descubrió significa que un atacante podría pasar por alto esta protección y convencer al instalador para que descargue y ejecute cualquier malware que quisieran.
Esta no es la primera vez que el enfoque de Zoom en el uso sin fricción genera una vulnerabilidad de seguridad. En abril de 2020, cuando la pandemia del trabajo remoto provocó un aumento del 500 % en el tráfico diario a la página de descarga de Zoom, Algunos críticos dijeron que el software de la compañía Fue un «desastre de privacidad» e incluso malware.
El deseo de la empresa de encontrar una forma más fácil de unirse a las videollamadas la ha llevado a buscar eludir las medidas de seguridad que protegen la computadora de un usuario. Se sabe que en 2019, Zoom instaló un servidor web oculto en los dispositivos de los usuarios para intentar habilitar la unión de llamadas con un solo clic, mientras que en 2020 se descubrió un error que permitía a los atacantes convertir una Mac en un dispositivo de espionaje remoto. Zoom también afirmó usar encriptación de extremo a extremo para proteger las llamadas, antes de la confesión Ella no hizo tal cosa.
«Experto en Internet. Lector. Fanático de la televisión. Comunicador amistoso. Practicante de alcohol certificado. Aficionado al tocino. Explorador. Malvado adicto a los tweets».
More Stories
Obtenga dos cargadores y cables rápidos Anker USB-C por solo $ 13 con Amazon Prime
Los desarrolladores de «Tarkov» acusan a «Arena Breakout Infinite» de plagio
Qualcomm dice que sus chips Snapdragon X Plus de gama baja aún pueden superar al M3 de Apple