Agrandir / Une vulnérabilité critique dans Zoom pour MacOS, corrigée une fois le week-end dernier, pourrait encore être contournée à partir de mercredi. Les utilisateurs doivent mettre à jour à nouveau.
Getty Images
Il est temps pour les utilisateurs de Zoom sur Mac de se mettre à jour, encore une fois.
Après que Zoom a corrigé une vulnérabilité dans son utilitaire de mise à jour automatique pour Mac qui pourrait donner aux acteurs malveillants un accès root plus tôt cette semaine, la société de logiciels de visioconférence a publié un autre correctif mercredi, notant que le correctif précédent pouvait être contourné.
Les utilisateurs de Zoom sur macOS doivent télécharger et exécuter la version 5.11.6 (9890), publiée le 17 août. Vous pouvez également consulter la barre de menus de Zoom pour les mises à jour. Attendre une mise à jour automatique pourrait vous laisser des jours d’attente alors que cet exploit est connu du public.
Le correctif incomplet de Zoom a été signalé par le chercheur en sécurité macOS Csaba Fitzl, alias theevilbit of Offensive Security. Zoom a crédité Fitzl dans son bulletin de sécurité (ZSB-22019) et a publié un correctif la veille du tweet de Fitzl à ce sujet.
Ni Fitzl ni Zoom n’ont détaillé comment Fitzl a pu contourner le correctif de la vulnérabilité découverte pour la première fois par Patrick Wardle, fondateur de la Fondation Objective-See. Wardle a parlé à Def Con la semaine dernière de la façon dont l’utilitaire de mise à jour automatique de Zoom a conservé son statut privilégié pour installer les packages Zoom, mais pourrait être amené à vérifier d’autres packages. Cela signifiait que des acteurs malveillants pouvaient l’utiliser pour rétrograder Zoom pour un meilleur accès aux exploits ou même pour obtenir un accès root au système.
