Zoom, macOS’larda işletim sisteminin denetiminin diğerleri tarafınca ele geçmesine yol açabilecek bir yanılgı için yama yayınladı. Paylaşılan güvenlik bülteninde de Zoom bu sorunu kabul ediyor(CVE-2022-28756). Şirket bu sorunu çözmek için ise yeni bir yamayı kısa müddette sitesi üzerinden paylaştı.
Zoom yeni bir yama ile sorunu ortadan kaldırıyor
Zoom, uygulamanın 5.11.5 sürümü ile bu sorunun ortadan kaldırıldığını belirtiyor. Zoom’daki kusur ise uygulamanın kriptografik imzasını taklit ederek makus maksatlı programlara açık hâle gelmesine niye oluyor. Saldırganların bu açıktan faydalanarak, bir kullanıcının sistemine erişim sağlayarak, aygıttaki belgeleri değiştirebileceği, silebileceği yahut belge ekleyebileceği tabir ediliyor.
Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kâr gayesi gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle Zoom’daki bu sorunu birinci vakit içinderda ortaya koyan kişi oldu. Wardle daha sonrasında ise bu sorunu katıldığı bir konferansta lisana getirdi.
Tüm bunların akabinde ise Zoom’un süratle harekete geçtiğini söyleyebiliriz. Yayımlanan yama ile ile Zoom’daki bu sorun ortadan kaldırılmış durumda. Zoom artık .pkg güncellemeleri için ekstra bir tedbir alarak berbat niyetli şahısların kullanıcılarına ziyan vermesinin önüne geçiyor.
5.11.5 güncellemesini, evvel uygulamayı Mac’inizde açıp, ekranınızın üst kısmındaki menü çubuğu aracılığı ile Zoom’a yükleyebilirsiniz. ‘Güncellemeleri denetim et’ kısmına girdikten daha sonra en son uygulama sürümünü içeren bir pencere ile karşılaşacaksınız. Bu kısımdan yamayı indirmeye başlamak için ‘Güncelle’ seçeneğine tıklamanız kâfi olacaktır.
Pandemi kuralları ile değişen iş ve eğitim standartları ötürüsıyla Zoom ve gibisi uygulamalar ömrümüzde büyük yer kaplıyor. bu biçimde bir sorun ise birden fazla sayıda kullanıcıya büyük bir ziyan verebilirdi. her neyse ki kısa müddette paylaşılan yama ile bir arada bu tehdit de ortadan kalkmış üzere görünüyor.
Peki siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Zoom yeni bir yama ile sorunu ortadan kaldırıyor
Zoom, uygulamanın 5.11.5 sürümü ile bu sorunun ortadan kaldırıldığını belirtiyor. Zoom’daki kusur ise uygulamanın kriptografik imzasını taklit ederek makus maksatlı programlara açık hâle gelmesine niye oluyor. Saldırganların bu açıktan faydalanarak, bir kullanıcının sistemine erişim sağlayarak, aygıttaki belgeleri değiştirebileceği, silebileceği yahut belge ekleyebileceği tabir ediliyor.
Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kâr gayesi gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle Zoom’daki bu sorunu birinci vakit içinderda ortaya koyan kişi oldu. Wardle daha sonrasında ise bu sorunu katıldığı bir konferansta lisana getirdi.
Tüm bunların akabinde ise Zoom’un süratle harekete geçtiğini söyleyebiliriz. Yayımlanan yama ile ile Zoom’daki bu sorun ortadan kaldırılmış durumda. Zoom artık .pkg güncellemeleri için ekstra bir tedbir alarak berbat niyetli şahısların kullanıcılarına ziyan vermesinin önüne geçiyor.
5.11.5 güncellemesini, evvel uygulamayı Mac’inizde açıp, ekranınızın üst kısmındaki menü çubuğu aracılığı ile Zoom’a yükleyebilirsiniz. ‘Güncellemeleri denetim et’ kısmına girdikten daha sonra en son uygulama sürümünü içeren bir pencere ile karşılaşacaksınız. Bu kısımdan yamayı indirmeye başlamak için ‘Güncelle’ seçeneğine tıklamanız kâfi olacaktır.
Pandemi kuralları ile değişen iş ve eğitim standartları ötürüsıyla Zoom ve gibisi uygulamalar ömrümüzde büyük yer kaplıyor. bu biçimde bir sorun ise birden fazla sayıda kullanıcıya büyük bir ziyan verebilirdi. her neyse ki kısa müddette paylaşılan yama ile bir arada bu tehdit de ortadan kalkmış üzere görünüyor.
Peki siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.