Anciennes versions de Zoom pourrait permettre aux pirates de prendre le contrôle de votre macOS via une vulnérabilité d'escalade de privilèges. Mais la dernière mise à jour de Zoom (5.11.5) corrige ce défaut. Si vous utilisez Zoom sur votre Mac, vous devez mettre à jour le logiciel maintenant.
Cette mise à jour intervient juste une semaine après que Zoom a révélé sa vulnérabilité d'escalade de privilèges dans un bulletin de sécurité. La vulnérabilité (CVE-2022-28756) a reçu une large couverture après avoir été démontrée par Patrick Wardle, fondateur de Objective-See Foundation, lors d'une conférence sur le piratage Def Con le 12 août.
La vulnérabilité s'étend d'un bogue dans le système de mise à jour automatique de Zoom. Normalement, Zoom vérifie les packages de mise à jour pour une signature cryptographique. Cela vérifie que la mise à jour est authentique et publiée par la société Zoom. Mais si vous donnez à un fichier le même nom que la signature cryptographique de Zoom, le logiciel exécutera ce fichier sans poser de questions.
RELATEDComment mettre à jour Zoom
Dans le pire des cas, les pirates pourraient utiliser cette faille pour placer des RAT (chevaux de Troie d'accès à distance) sur votre Mac. Mais cette vulnérabilité pourrait ouvrir la porte à n'importe quel malware, y compris les ransomwares. Il n'est pas surprenant que Zoom ait proposé une solution aussi rapide.
Je suggère d'ouvrir Zoom sur votre Mac (même si vous ne l'utilisez pas souvent) pour exécuter une mise à jour automatique. Si vous voulez vous assurer que Zoom installe réellement la mise à jour 5.11.5, poursuivez le processus de mise à jour manuelle.
Source : Zoom via The Verge