Zoom: Neue Zero-Day-Schwachstelle bestätigt, Patch angekündigt

App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call Bildquelle: Zoom Video Communications
Die Windows-Version von Zoom ist von einer weiteren, schwerwiegenden Sicherheitslücke betroffen. Mit der Zero-Day-Schwachstelle ist es mög­lich, einen Rechner zu übernehmen und dort beliebigen Code aus­zu­füh­ren. Zoom hat das Problem bestätigt und einen Patch angekündigt. Die neue Schwachstelle wurde von einem anonymen Sicherheitsexperten entdeckt und von Arcos Security veröffentlicht. Das Problem wurde in einem Blog-Eintrag beschrieben. Von der Schwachstelle sind die letzten fünf Zoom-Builds und hauptsächlich ältere Windows-Ver­sio­nen wie Windows Server 2008 R2 und Windows 7 betroffen. Ein Angreifer hat damit die Option, eine Remote Code Exe­cu­tion-Attacke (RCE) durchzuführen. Indem der Nutzer dazu gebracht wird, bestimmte Ak­tio­nen auszuführen, kann ein PC vollständig übernommen wer­den. Bisher wurden allerdings keine technischen Details zu einem derartigen Angriff genannt.

Jetzt hat Zoom das Problem offiziell anerkannt. Aktuell arbeiten die Entwickler daran, die neu entdeckte Schwach­stel­le zu schließen. Ein Patch soll in den kommenden Wochen ausgerollt wer­den. Bislang wurde allerdings noch kein ge­nau­er Release-Termin genannt. Zoom arbeitet seit dem 1. April ausschließlich an Aktualisierungen, welche die Sicherheit und den Datenschutz der Plattform verbessern sollen. Daher gilt es als wahrscheinlich, dass der Patch recht schnell zur Verfügung gestellt wird.

Weitere Sicherheitslücken aufgetaucht

Schon vor einigen Monaten hatten Sicherheitslücken in Zoom für negative Schlagzeilen ge­sorgt. Nachdem die Beliebtheit des Dienstes aufgrund der Coronakrise rasant angestiegen war, kamen zahlreiche Sicherheitsprobleme zum Vorschein. Auf dem Schwarzmarkt wurden Ex­ploits, die unter anderem Remote Code Execution-Angriffe ermöglicht hatten, für bis zu 500.000 Dollar verkauft. Darüber hinaus konnten viele Zoom-Sessions relativ einfach über­nom­men werden, da nicht zwingend ein Passwort vorausgesetzt wurde. Das hat sich mit einem Sicherheits-Update, das Anfang Mai ausgerollt wurde, geändert.

Download Zoom: Gratis Videokonferenzen & Live-Chats App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call Zoom Video Communications
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden