วันที่รายงาน : 23 ส.ค.65 [TLP: CLEAR (white empty circle)]
เรื่อง : Zoom ออกแพตช์แก้ไขข้อบกพร่องด้านความปลอดภัย make-me-root
แหล่งข่าว : https://www.theregister.com/2022/08/22/in-brief-security/
วันที่แหล่งข่าวเผยแพร่ : 22 ส.ค.65

สาระสำคัญ : Zoom ได้แก้ไขช่องโหว่ในการยกระดับสิทธิ์ซึ่งมีรายละเอียดในการประชุม Black Hat ในเดือนนี้ แต่แพตช์นั้นถูกข้ามไป จึงจำเป็นต้องแก้ไขอีกครั้ง โดย Patrick Wardle นักวิจัยด้านความปลอดภัยทางไซเบอร์และผู้ก่อตั้ง Objective-See ได้พูดคุยเกี่ยวกับ ช่องโหว่ของผู้ใช้ Zoom บน macOS ซึ่งทั้งสองอย่างนี้สามารถใช้ประโยชน์จากโปรแกรมปลอมที่ไม่ได้รับสิทธิพิเศษเพื่อยกระดับสิทธิ์ไปยังรูทได้อย่างน่าเชื่อถือ โดยช่องโหว่ทั้งสองนี้สามารถใช้ร่วมกันได้ พูดง่ายๆ ก็คือ ป้อนการอัปเดตที่เป็นอันตรายไปยัง Zoom เพื่อติดตั้งและเรียกใช้ ซึ่งปกติแล้วไม่ควรจะเกิดขึ้น โดย Wardle ให้เครดิต Zoom ในการออกแพตช์ด่วนสำหรับแก้ไขข้อบกพร่อง ซึ่งบริษัทเผยแพร่ทีละรายการในวันที่9 และ 13 สิงหาคม แต่ดูที่ กระดานข่าวความปลอดภัย ล่าสุดของ Zoom จะเห็นได้ชัดเจนว่ามีบางอย่างผิดพลาด: ห้าวันต่อมา แพตช์ที่สามได้รับการเผยแพร่สำหรับปัญหาเดียวกัน

ขอแนะนำให้ผู้ใช้ Zoom บน macOS อัปเดตบัญชีของตนเป็นเวอร์ชัน 5.11.6 ทันที เว้นแต่จะใช้งานเวอร์ชันที่เก่ากว่า 5.7.3 หากคุณมีเวอร์ชันเก่าก็แนะนำให้อัพเดทเป็นเวอร์ชันล่าสุดเพื่อความปลอดภัย

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.