近日，疫情时期大火的视频会议软件ZOOM革新修缮了一种BUG，该BUG可能会让恶意程序提高本身的安装能力，继而提升权限并操控体系。

　　ZOOM

　　这种BUG是由非营利Mac OS平安组织Objective-See基金会（Objective-See Foundation）的创始人Patrick Wardle起首发觉的。Wardle在上周Def Con大会上推荐了ZOOM在安装或卸载时请求使用者输入密码，而后在启用了默认的自动革新功效后，就不要输入密码了。Wardle经过这一丝发觉ZOOM的革新程序会root机器。

　　尽管这自身十分平安，由于唯有经过官方签名的ZOOM消费者端，可行提取root权限。可难题是，在自动安装程序对软件包的认证和实质安装进程之中有个时间点，应允进击者在革新中注入恶意代码。这意指着少许“有心人”在这时期可行用恶意代码得到对指标计算机的操控。

　　Wardle在演讲前向ZOOM显露了他的发觉，BUG在必定水平上获得理解决，但在Wardle周六演讲时，少许难题依旧没能获得解决。只是，ZOOM在当天晚些时刻发表了平安公告，随后很快发表了ZOOM 5.11.5版本（9788）的补丁以解决BUG。