Zoom: Neue Zero-Day-Schwachstelle bestätigt, Patch angekündigt

Die Windows-Version von Zoom ist von einer weiteren, schwerwiegenden Sicherheitslücke betroffen. Mit der Zero-Day-Schwachstelle ist es mög­lich, einen Rechner zu übernehmen und dort beliebigen Code aus­zu­füh­ren. Zoom hat das Problem bestätigt und einen Patch angekündigt.
App, zoom, Videokonferenz, meeting, Galerie, Conferencing, Video Call, Zoom App, Gallery
Zoom Video Communications
Die neue Schwachstelle wurde von einem anonymen Sicherheitsexperten entdeckt und von Arcos Security veröffentlicht. Das Problem wurde in einem Blog-Eintrag beschrieben. Von der Schwachstelle sind die letzten fünf Zoom-Builds und hauptsächlich ältere Windows-Ver­sio­nen wie Windows Server 2008 R2 und Windows 7 betroffen. Ein Angreifer hat damit die Option, eine Remote Code Exe­cu­tion-Attacke (RCE) durchzuführen. Indem der Nutzer dazu gebracht wird, bestimmte Ak­tio­nen auszuführen, kann ein PC vollständig übernommen wer­den. Bisher wurden allerdings keine technischen Details zu einem derartigen Angriff genannt.

Jetzt hat Zoom das Problem offiziell anerkannt. Aktuell arbeiten die Entwickler daran, die neu entdeckte Schwach­stel­le zu schließen. Ein Patch soll in den kommenden Wochen ausgerollt wer­den. Bislang wurde allerdings noch kein ge­nau­er Release-Termin genannt. Zoom arbeitet seit dem 1. April ausschließlich an Aktualisierungen, welche die Sicherheit und den Datenschutz der Plattform verbessern sollen. Daher gilt es als wahrscheinlich, dass der Patch recht schnell zur Verfügung gestellt wird.

Weitere Sicherheitslücken aufgetaucht

Schon vor einigen Monaten hatten Sicherheitslücken in Zoom für negative Schlagzeilen ge­sorgt. Nachdem die Beliebtheit des Dienstes aufgrund der Coronakrise rasant angestiegen war, kamen zahlreiche Sicherheitsprobleme zum Vorschein. Auf dem Schwarzmarkt wurden Ex­ploits, die unter anderem Remote Code Execution-Angriffe ermöglicht hatten, für bis zu 500.000 Dollar verkauft. Darüber hinaus konnten viele Zoom-Sessions relativ einfach über­nom­men werden, da nicht zwingend ein Passwort vorausgesetzt wurde. Das hat sich mit einem Sicherheits-Update, das Anfang Mai ausgerollt wurde, geändert.

Download Zoom: Gratis Videokonferenzen & Live-Chats
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Ablewe RCA auf hdmiAblewe RCA auf hdmi
Original Amazon-Preis
15,99
Im Preisvergleich ab
15,99
Blitzangebot-Preis
12,79
Ersparnis zu Amazon 20% oder 3,20
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!