\u201cFue realmente frustrante esperar… seis, siete, ocho meses\u201d<\/q><\/aside>\n<\/div>\nSiguiendo los protocolos de divulgaci\u00f3n responsable, Wardle inform\u00f3 a Zoom sobre la vulnerabilidad en diciembre del a\u00f1o pasado. Para su frustraci\u00f3n, dice que una soluci\u00f3n inicial de Zoom conten\u00eda otro error que significaba que la vulnerabilidad a\u00fan se pod\u00eda explotar de una manera un poco m\u00e1s indirecta, por lo que revel\u00f3 este segundo error a Zoom y esper\u00f3 ocho meses antes de publicar la investigaci\u00f3n.<\/p>\n
\u201cPara m\u00ed, eso fue un poco problem\u00e1tico porque no solo inform\u00e9 los errores a Zoom, tambi\u00e9n inform\u00e9 errores y c\u00f3mo corregir el c\u00f3digo\u201d, dijo Wardle. el borde <\/em>en una llamada antes de la charla. \u201cAs\u00ed que fue realmente frustrante esperar, qu\u00e9, seis, siete, ocho meses, sabiendo que todas las versiones Mac de Zoom estaban en las computadoras de los usuarios vulnerables\u201d.<\/p>\nUnas semanas antes del evento Def Con, Wardle dice que Zoom emiti\u00f3 un parche que solucion\u00f3 los errores que hab\u00eda descubierto inicialmente. Pero en un an\u00e1lisis m\u00e1s detallado, otro peque\u00f1o error significaba que el error a\u00fan era explotable.<\/p>\n
En la nueva versi\u00f3n del instalador de actualizaciones, el paquete que se va a instalar primero se mueve a un directorio propiedad del usuario \u00abra\u00edz\u00bb. En general, esto significa que ning\u00fan usuario que no tenga permiso de root puede agregar, eliminar o modificar archivos en este directorio. Pero debido a una sutileza de los sistemas Unix (de los cuales macOS es uno), cuando un archivo existente se mueve de otra ubicaci\u00f3n al directorio ra\u00edz, conserva los mismos permisos de lectura y escritura que ten\u00eda anteriormente. Entonces, en este caso, a\u00fan puede ser modificado por un usuario normal. Y debido a que se puede modificar, un usuario malintencionado a\u00fan puede intercambiar el contenido de ese archivo con un archivo de su elecci\u00f3n y usarlo para convertirse en root.<\/p>\n
Si bien este error est\u00e1 actualmente en vivo en Zoom, Wardle dice que es muy f\u00e1cil de solucionar y que espera que hablar de ello p\u00fablicamente \u00abengrasar\u00e1 las ruedas\u00bb para que la compa\u00f1\u00eda se ocupe de \u00e9l m\u00e1s temprano que tarde.<\/p>\n
En un comunicado a el borde<\/em>Matt Nagel, l\u00edder de relaciones p\u00fablicas de seguridad y privacidad de Zoom, dijo: \u00abSomos conscientes de la vulnerabilidad recientemente informada en el actualizador autom\u00e1tico de Zoom para macOS y estamos trabajando diligentemente para solucionarlo\u00bb.<\/p>\nActualizaci\u00f3n 12 de agosto, 11:09 p. m. ET: <\/strong><\/em>Art\u00edculo actualizado con respuesta de Zoom.<\/em><\/p>\n<\/div>\n
\n
Source link-37 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Un investigador de seguridad encontr\u00f3 una forma en que un atacante podr\u00eda aprovechar la versi\u00f3n macOS de Zoom para obtener acceso a todo el sistema operativo. Los detalles del exploit…<\/p>\n","protected":false},"author":1,"featured_media":92519,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[34144,7920,2372,34143,17377,25211,107,18015,30097,23121],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/92518"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=92518"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/92518\/revisions"}],"predecessor-version":[{"id":92520,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/92518\/revisions\/92520"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/92519"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=92518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=92518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=92518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}