Şirket, Zoom for Mac’in bazı mevcut sürümleri, bilgisayarınızın kontrollerinin bazı kısımlarını kötü niyetli saldırganlara maruz bırakıyor olabilir ve şirket, bunun farkında bile olmayabilirsiniz, diye uyardı.
CVE-2022-28762 olarak tanımlanan sorunun, macOS Zoom istemcisi 5.10.6 ila 5.12.0 (hariç) sürümlerinde mevcut olduğu düşünülmektedir.
Video konferans platformunun hangi sürümüne sahip olduğunuzu kontrol etmek için Mac’te Zoom masaüstü istemcisini açın ve görev çubuğunda ‘zoom.us’a gidin. Buradan, ‘Yakınlaştırma Hakkında’ bölümünde yapı numaranızı kontrol edin ve gerekirse ‘Güncellemeleri kontrol et…’ seçeneğini takip edin.
Yakınlaştırma hataları ve güncellemeleri
Şirketin danışma belgesinde, “Belirli Zoom Uygulamaları çalıştırılarak Zoom Uygulama Katmanları API’sinin bir parçası olarak kamera modu oluşturma bağlamı etkinleştirildiğinde, Zoom istemcisi tarafından yerel bir hata ayıklama bağlantı noktası açılır” diyor.
Bu, yerel kötü niyetli bir kullanıcının, macOS Zoom istemcisini bağlamak ve kontrol etmek için açıkta kalan hata ayıklama bağlantı noktasını kullanabileceği anlamına gelir.
Soruna 7.3 CVSS puanı verildi ve bu da onu yüksek önemde hale getirdi. Zoom, bu tür güvenlik açıklarından korunmak için tüm kullanıcıların yazılımının en güncel sürümünü kullanmasını önerir.
Bu, Zoom’un macOS masaüstü istemcisinde – ve aslında tüm yazılım paketinde – tümü şirketin bilgisayarında oturum açan hataları ilk bildirişi değil. Güvenlik Bülteni (yeni sekmede açılır).
Geçen yıllardaki bazı ciddi aksiliklere rağmen, Zoom, bu yılın başlarında gördüğümüz rakamlara göre Microsoft Teams’den daha popüler olabileceği dereceye kadar, birçok işletme ve eğitim kurumu için inanılmaz derecede popüler bir video konferans platformu ve VoIP sağlayıcısı olmaya devam ediyor.