Zoom önemli bir güvenlik açığını düzeltiyor!

2 dakika 2 saniye okunma süresi.

Zoom hata yama

Zoom, macOS’larda işletim sisteminin denetiminin öbürleri tarafından ele geçmesine yol açabilecek bir yanılgı için yama yayınladı. Paylaşılan güvenlik bülteninde de Zoom bu sorunu kabul ediyor(CVE-2022-28756). Şirket bu sorunu çözmek için ise yeni bir yamayı kısa müddette sitesi üzerinden paylaştı.

Zoom yeni bir yama ile sorunu ortadan kaldırıyor

Zoom, uygulamanın 5.11.5 sürümü ile bu sorunun ortadan kaldırıldığını belirtiyor. Zoom’daki kusur ise uygulamanın kriptografik imzasını taklit ederek makûs hedefli programlara açık hâle gelmesine neden oluyor. Saldırganların bu açıktan faydalanarak, bir kullanıcının sistemine erişim sağlayarak, aygıttaki belgeleri değiştirebileceği, silebileceği yahut belge ekleyebileceği söz ediliyor.

Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kâr gayesi gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle Zoom’daki bu sorunu birinci olarak ortaya koyan kişi oldu. Wardle sonrasında ise bu sorunu katıldığı bir konferansta lisana getirdi.

zoom mac kullanicilarini suphelendiren mikrofon hatasini duzeltti

Tüm bunların akabinde ise Zoom’un süratle harekete geçtiğini söyleyebiliriz. Yayımlanan yama ile ile Zoom’daki bu sorun ortadan kaldırılmış durumda. Zoom artık .pkg güncellemeleri için ekstra bir tedbir alarak makus niyetli şahısların kullanıcılarına ziyan vermesinin önüne geçiyor.

5.11.5 güncellemesini, evvel uygulamayı Mac’inizde açıp, ekranınızın üst kısmındaki menü çubuğu aracılığı ile Zoom’a yükleyebilirsiniz. ‘Güncellemeleri denetim et’ kısmına girdikten sonra en son uygulama sürümünü içeren bir pencere ile karşılaşacaksınız. Bu kısımdan yamayı indirmeye başlamak için ‘Güncelle’ seçeneğine tıklamanız kâfi olacaktır.

Pandemi kuralları ile değişen iş ve eğitim standartları münasebetiyle Zoom ve gibisi uygulamalar hayatımızda büyük yer kaplıyor. Bu türlü bir sorun ise birden fazla sayıda kullanıcıya büyük bir ziyan verebilirdi. Neyse ki kısa müddette paylaşılan yama ile birlikte bu tehdit de ortadan kalkmış üzere görünüyor.

Peki siz bu bahis hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

linktr linktr tumblr tumblr tumblr creativelive flickr flickr flickr flickr flickr flickr flickr docdroid docdroid docdroid msdn technet blogger hackathon proven turkcell hubpages openstreet bandlab esl docdroid docdroid docdroid