В версии Zoom для macOS исправили опасную уязвимость

В macOS-версии популярного сервиса видеоконференций Zoom была обнаружена опасная уязвимость. Она позволяет потенциальному злоумышленнику подключаться и управлять приложениями в уязвимой системе. Уязвимость получила идентификатор CVE-2022-28762 и 7.3 балла по шкале CVSS. Основной причиной возникновения ошибки является неправильная конфигурация порта отладки, который Zoom открывает в macOS. «macOS-версия клиента Zoom (как стандартная, так и для администраторов) содержит … Читать далее

Роскомнадзор принял меры в отношении TikTok, Telegram, Discord и других

blank

Роскомнадзор принял решение о применении мер понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest за неудаление противоправной информации. Теперь поисковые системы будут информировать пользователя о нарушении сервисами законодательства РФ. «Роскомнадзором принято решение о применении мер понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc., Discord, Inc. и Pinterest, Inc. в … Читать далее

Эксплойт в установщике Zoom позволяет получить Root-права на macOS

blank

Исследователь безопасности Патрик Уордл нашел способ получения полного доступа ко всей операционной системе с помощью версии Zoom для macOS. Эксплойт использует программу установки приложения Zoom, которая запускается с особыми правами пользователя. При первом запуске программа установки требует от пользователя ввести пароль, но в дальнейшем функция автоматического обновления постоянно будет запускаться в фоновом режиме с привилегиями … Читать далее