Zoom патчит патч для критической дыры в macOS-версии приложения

Zoom патчит патч для критической дыры в macOS-версии приложения

Zoom патчит патч для критической дыры в macOS-версии приложения

Пользователям версии приложения Zoom для macOS придётся во второй раз за этот месяц устанавливать обновления. Дело в том, что изначальный патч для опасной уязвимости оказался неполноценным.

О проблеме macOS-версии популярного сервиса для видеоконференций мы сообщали в середине августа. Тогда стало известно, что с помощью бага злоумышленник может получить контроль над операционной системой. Брешь получила идентификатор CVE-2022-28756.

Как стало известно чуть позже, заплатка не до конца решала проблему уязвимости, оставляя лазейку для атакующих.

Пользователям Zoom для macOS необходимо установить свежую версию под номером 5.11.6 (9890), которую разработчики выпустили 17 августа. Для проверки актуальности вашей сборки можно воспользоваться строкой меню.

Не рекомендуем ждать автоматического обновления, так как это может занять несколько дней, а тем временем эксплойт для дыры доступен в Сети. Лучше не оставлять это окно для потенциальной кибератаки.

О несостоятельности предыдущего патча сообщил в Twitter эксперт Ксаба Фитзл. Он же посоветовал всем пользователям обновиться до версии 5.11.6.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% экспертов считают: российские мессенджеры готовы заменить западные

По итогам эфира AM Live «Российские мессенджеры для бизнеса» представители «МТС Линк» пообщались с 18 экспертами — девятью директорами по ИТ и девятью руководителями по информационной безопасности крупных российских компаний. Результаты опроса показали: 77% участников уверены, что отечественные мессенджеры смогут стать полноценной заменой зарубежным.

Верят в технологии, но не в интерфейс

Большинство специалистов сомневаются не в технической базе, а во внешнем облике и пользовательском опыте. «Изобретать велосипед» — то, чего, по мнению респондентов, стоит избегать. Функционал и безопасность — на уровне, а вот дизайн и UX ещё можно улучшить.

Главный барьер — не технологии, а привычки

Даже в компаниях, где вопросы безопасности критичны, нередко продолжают пользоваться Telegram или WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). Причина проста: инерция и бюджеты. Бесплатные версии зарубежных мессенджеров оказываются более привлекательными, чем покупка корпоративного решения.

Эксперты считают, что ИТ-директорам и специалистам по ИБ стоит активнее работать с пользователями — объяснять риски общения в публичных чатах и доносить до руководства, что инвестиции в отечественные решения — это не роскошь, а защита данных и бизнеса.

Для заказчиков ключевое требование к мессенджеру — информационная безопасность. Среди обязательных функций: шифрование, двухфакторная аутентификация, контроль прав доступа и управление структурами команд.

Респонденты всё чаще ждут от корпоративных мессенджеров возможности интеграции с ИИ — от саммари переписки до подключения интеллектуальных ассистентов. Также остаются важными кроссплатформенность и совместимость с другими корпоративными системами.

Комментарий Андрея Лучицкого, руководителя продукта «Чаты» от МТС Линк:

«Недавно мы опросили сотрудников крупных компаний и выяснили, что треть сталкивалась с дипфейками — фальшивыми личностями коллег или руководителей. Почти все эти инциденты происходят в публичных мессенджерах, — рассказывает Андрей Лучицкий. — Но пользователи настолько привыкли к Telegram и WhatsApp, что сопротивляются переходу даже на более безопасные решения».

По его словам, главный вызов для разработчиков — убедить сотрудников реально использовать корпоративный мессенджер. «Даже если компания купит продукт, важно донести, зачем он нужен. И показать, что современные российские решения уже ничем не уступают западным — есть и каналы, и треды, и реакции, и видеозвонки».

Он добавил, что МТС Линк за год превратился из мессенджера в полноценную платформу коммуникаций — теперь можно не только переписываться, но и ставить задачи, звонить, работать совместно на онлайн-доске и получать саммари встречи от ИИ.

В УЦСБ отмечают, что корпоративный мессенджер сегодня — уже не просто чат, а элемент экосистемы унифицированных коммуникаций.

«Хорошие решения интегрируются с документооборотом, системами управления проектами и ИИ-инструментами», — пояснили в компании.

Однако главный барьер остаётся прежним — человеческий фактор. Пользователи воспринимают мессенджеры как «привычную оболочку» и не задумываются, что за ней стоит сложная система, обеспечивающая надёжность, масштабируемость и безопасность.

В УЦСБ подчёркивают: важно разделять личные, публичные и корпоративные мессенджеры. В последнем случае речь идёт не об удобстве, а о защите корпоративных данных и соблюдении регламентов.

Таким образом, технологически российские корпоративные мессенджеры уже вышли на уровень мировых аналогов. Но массовый переход с западных сервисов тормозят привычка и психологическая инерция. Чтобы процесс пошёл быстрее, бизнесу нужно не только покупать решения, но и работать с пользователями, показывая, что безопасность — это не ограничение, а инструмент устойчивости компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru