Zoom: Neue Zero-Day-Schwachstelle bestätigt, Patch angekündigt
Blog-Eintrag beschrieben. Von der Schwachstelle sind die letzten fünf Zoom-Builds und hauptsächlich ältere Windows-Versionen wie Windows Server 2008 R2 und Windows 7 betroffen. Ein Angreifer hat damit die Option, eine Remote Code Execution-Attacke (RCE) durchzuführen. Indem der Nutzer dazu gebracht wird, bestimmte Aktionen auszuführen, kann ein PC vollständig übernommen werden. Bisher wurden allerdings keine technischen Details zu einem derartigen Angriff genannt.
Jetzt hat Zoom das Problem offiziell anerkannt. Aktuell arbeiten die Entwickler daran, die neu entdeckte Schwachstelle zu schließen. Ein Patch soll in den kommenden Wochen ausgerollt werden. Bislang wurde allerdings noch kein genauer Release-Termin genannt. Zoom arbeitet seit dem 1. April ausschließlich an Aktualisierungen, welche die Sicherheit und den Datenschutz der Plattform verbessern sollen. Daher gilt es als wahrscheinlich, dass der Patch recht schnell zur Verfügung gestellt wird.
Download Zoom: Gratis Videokonferenzen & Live-Chats
Die neue Schwachstelle wurde von einem anonymen Sicherheitsexperten entdeckt und von Arcos Security veröffentlicht. Das Problem wurde in einem Jetzt hat Zoom das Problem offiziell anerkannt. Aktuell arbeiten die Entwickler daran, die neu entdeckte Schwachstelle zu schließen. Ein Patch soll in den kommenden Wochen ausgerollt werden. Bislang wurde allerdings noch kein genauer Release-Termin genannt. Zoom arbeitet seit dem 1. April ausschließlich an Aktualisierungen, welche die Sicherheit und den Datenschutz der Plattform verbessern sollen. Daher gilt es als wahrscheinlich, dass der Patch recht schnell zur Verfügung gestellt wird.
Weitere Sicherheitslücken aufgetaucht
Schon vor einigen Monaten hatten Sicherheitslücken in Zoom für negative Schlagzeilen gesorgt. Nachdem die Beliebtheit des Dienstes aufgrund der Coronakrise rasant angestiegen war, kamen zahlreiche Sicherheitsprobleme zum Vorschein. Auf dem Schwarzmarkt wurden Exploits, die unter anderem Remote Code Execution-Angriffe ermöglicht hatten, für bis zu 500.000 Dollar verkauft. Darüber hinaus konnten viele Zoom-Sessions relativ einfach übernommen werden, da nicht zwingend ein Passwort vorausgesetzt wurde. Das hat sich mit einem Sicherheits-Update, das Anfang Mai ausgerollt wurde, geändert.Download Zoom: Gratis Videokonferenzen & Live-Chats
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98 €
Im Preisvergleich ab
65,99 €
Blitzangebot-Preis
56,09 €
Ersparnis zu Amazon 15% oder 9,89 €
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen