1. Ana Sayfa
  2. Yazılım

Zoom önemli bir güvenlik açığını düzeltiyor!

Zoom önemli bir güvenlik açığını düzeltiyor!
+ - 0

Zoom değerli bir güvenlik açığını düzeltiyor!

Zoom, macOS’larda işletim sisteminin denetiminin diğerleri tarafından ele geçmesine yol açabilecek bir yanılgı için yama yayınladı. Paylaşılan güvenlik bülteninde de Zoom bu sorunu kabul ediyor(CVE-2022-28756). Şirket bu sorunu çözmek için ise yeni bir yamayı kısa müddette sitesi üzerinden paylaştı.

Zoom yeni bir yama ile sorunu ortadan kaldırıyor

Zoom, uygulamanın 5.11.5 sürümü ile bu sorunun ortadan kaldırıldığını belirtiyor. Zoom’daki kusur ise uygulamanın kriptografik imzasını taklit ederek makus emelli programlara açık hâle gelmesine neden oluyor. Saldırganların bu açıktan faydalanarak, bir kullanıcının sistemine erişim sağlayarak, aygıttaki belgeleri değiştirebileceği, silebileceği yahut belge ekleyebileceği söz ediliyor.

Güvenlik araştırmacısı ve açık kaynaklı macOS güvenlik araçları oluşturan, kâr gayesi gütmeyen bir kuruluş olan Objective-See Foundation’ın kurucusu Patrick Wardle Zoom’daki bu sorunu birinci olarak ortaya koyan kişi oldu. Wardle sonrasında ise bu sorunu katıldığı bir konferansta lisana getirdi.

zoom onemli bir guvenlik acigini duzeltiyor 0 7BTIbf2N

Tüm bunların akabinde ise Zoom’un süratle harekete geçtiğini söyleyebiliriz. Yayımlanan yama ile ile Zoom’daki bu sorun ortadan kaldırılmış durumda. Zoom artık .pkg güncellemeleri için ekstra bir tedbir alarak makus niyetli şahısların kullanıcılarına ziyan vermesinin önüne geçiyor.

5.11.5 güncellemesini, evvel uygulamayı Mac’inizde açıp, ekranınızın üst kısmındaki menü çubuğu aracılığı ile Zoom’a yükleyebilirsiniz. ‘Güncellemeleri denetim et’ kısmına girdikten sonra en son uygulama sürümünü içeren bir pencere ile karşılaşacaksınız. Bu kısımdan yamayı indirmeye başlamak için ‘Güncelle’ seçeneğine tıklamanız kâfi olacaktır.

Pandemi koşulları ile değişen iş ve eğitim standartları hasebiyle Zoom ve gibisi uygulamalar hayatımızda büyük yer kaplıyor. Bu türlü bir sorun ise birçok sayıda kullanıcıya büyük bir ziyan verebilirdi. Neyse ki kısa müddette paylaşılan yama ile birlikte bu tehdit de ortadan kalkmış üzere görünüyor.

Peki siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

kaynak : shiftdelete.net

Yazar Hakkında

Bu Yazıyı Yorumla