Peneliti Keamanan Ungkap Kelemahan Zoom, Mungkinkan Penyerang Mengambil Alih Mac

Zoom juga telah memperbaiki kelemahan itu, tetapi Wardle menemukan kerentanan lain, yang juga dia presentasikan di konferensi. Dia menemukan ada titik waktu antara verifikasi penginstal otomatis dari paket perangkat lunak dan proses instalasi sebenarnya yang memungkinkan penyerang untuk menyuntikkan kode berbahaya ke dalam pembaruan. 

Baca Juga

Cara Ganti Nama Zoom di HP dan Laptop, Beda Cara saat Offline dan Online Rapat

Paket yang diunduh yang dimaksudkan untuk instalasi tampaknya dapat mempertahankan izin baca-tulis aslinya yang memungkinkan pengguna mana pun untuk memodifikasinya. Itu berarti bahkan pengguna tanpa akses root dapat menukar isinya dengan kode berbahaya dan mendapatkan kendali atas komputer target.

Perusahaan mengatakan kepada The Verge sekarang sedang mengerjakan patch untuk kerentanan baru yang telah diungkapkan Wardle. Namun, seperti yang dicatat oleh Wired, penyerang harus memiliki akses yang ada ke perangkat pengguna untuk dapat mengeksploitasi kelemahan ini. 

Baca Juga

Cara Mematikan Kamera saat Bergabung ke Zoom Meeting, Lakukan Ini Agar Video Tidak Otomatis Menyala

Bahkan jika tidak ada bahaya langsung bagi kebanyakan orang, Zoom menyarankan pengguna untuk "tetap up to date dengan versi terbaru" dari aplikasi setiap kali keluar.

Editor: Dini Listiyani