Zoom önemli bir güvenlik açığını düzeltiyor!
2 min readZoom, macOS’larda işletim sisteminin kontrolünün başkaları tarafından ele geçmesine yol açabilecek bir hata için bir yama yayınladı
Zoom, macOS’larda işletim sisteminin kontrolünün başkaları tarafından ele geçmesine yol açabilecek bir hata için yama yayınladı. Paylaşılan güvenlik bülteninde de Zoom bu sorunu kabul ediyor(CVE-2022-28756). Şirket bu sorunu çözmek için ise yeni bir yamayı kısa sürede sitesi üzerinden paylaştı.
Zoom yeni bir yama ile sorunu ortadan kaldırıyor
Zoom, uygulamanın 5.11.5 sürümü ile bu sorunun ortadan kaldırıldığını belirtiyor. Zoom’daki hata ise uygulamanın kriptografik imzasını taklit ederek kötü amaçlı programlara açık hâle gelmesine neden oluyor. Saldırganların bu açıktan faydalanarak, bir kullanıcının sistemine erişim sağlayarak, cihazdaki dosyaları değiştirebileceği, silebileceği veya dosya ekleyebileceği ifade ediliyor.
Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kâr amacı gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle Zoom’daki bu sorunu ilk olarak ortaya koyan kişi oldu. Wardle sonrasında ise bu sorunu katıldığı bir konferansta dile getirdi.
Tüm bunların ardından ise Zoom’un hızla harekete geçtiğini söyleyebiliriz. Yayımlanan yama ile ile Zoom’daki bu sorun ortadan kaldırılmış durumda. Zoom artık .pkg güncellemeleri için ekstra bir önlem alarak kötü niyetli kişilerin kullanıcılarına zarar vermesinin önüne geçiyor.
5.11.5 güncellemesini, önce uygulamayı Mac’inizde açıp, ekranınızın üst kısmındaki menü çubuğu aracılığı ile Zoom’a yükleyebilirsiniz. ‘Güncellemeleri kontrol et’ bölümüne girdikten sonra en son uygulama sürümünü içeren bir pencere ile karşılaşacaksınız. Bu bölümden yamayı indirmeye başlamak için ‘Güncelle’ seçeneğine tıklamanız yeterli olacaktır.
Pandemi şartları ile değişen iş ve eğitim standartları dolayısıyla Zoom ve benzeri uygulamalar hayatımızda büyük yer kaplıyor. Böyle bir sorun ise çoğu sayıda kullanıcıya büyük bir zarar verebilirdi. Neyse ki kısa sürede paylaşılan yama ile birlikte bu tehdit de ortadan kalkmış gibi görünüyor.
