Zoom: Neue Zero-Day-Schwachstelle bestätigt, Patch angekündigt

Die Windows-Version von Zoom ist von einer weiteren, schwerwiegenden Sicherheitslücke betroffen. Mit der Zero-Day-Schwachstelle ist es mög­lich, einen Rechner zu übernehmen und dort beliebigen Code aus­zu­füh­ren. Zoom hat das Problem bestätigt und einen Patch angekündigt. Die neue Schwachstelle wurde von einem anonymen Sicherheitsexperten entdeckt und von Arcos Security veröffentlicht. Das Problem wurde in einem Blog-Eintrag beschrieben. Von der Schwachstelle sind die letzten fünf Zoom-Builds und hauptsächlich ältere Windows-Ver­sio­nen wie Windows Server 2008 R2 und Windows 7 betroffen. Ein Angreifer hat damit die Option, eine Remote Code Exe­cu­tion-Attacke (RCE) durchzuführen. Indem der Nutzer dazu gebracht wird, bestimmte Ak­tio­nen auszuführen, kann ein PC vollständig übernommen wer­den. Bisher wurden allerdings keine technischen Details zu einem derartigen Angriff genannt.

Jetzt hat Zoom das Problem offiziell anerkannt. Aktuell arbeiten die Entwickler daran, die neu entdeckte Schwach­stel­le zu schließen. Ein Patch soll in den kommenden Wochen ausgerollt wer­den. Bislang wurde allerdings noch kein ge­nau­er Release-Termin genannt. Zoom arbeitet seit dem 1. April ausschließlich an Aktualisierungen, welche die Sicherheit und den Datenschutz der Plattform verbessern sollen. Daher gilt es als wahrscheinlich, dass der Patch recht schnell zur Verfügung gestellt wird.

Weitere Sicherheitslücken aufgetaucht

Schon vor einigen Monaten hatten Sicherheitslücken in Zoom für negative Schlagzeilen ge­sorgt. Nachdem die Beliebtheit des Dienstes aufgrund der Coronakrise rasant angestiegen war, kamen zahlreiche Sicherheitsprobleme zum Vorschein. Auf dem Schwarzmarkt wurden Ex­ploits, die unter anderem Remote Code Execution-Angriffe ermöglicht hatten, für bis zu 500.000 Dollar verkauft. Darüber hinaus konnten viele Zoom-Sessions relativ einfach über­nom­men werden, da nicht zwingend ein Passwort vorausgesetzt wurde. Das hat sich mit einem Sicherheits-Update, das Anfang Mai ausgerollt wurde, geändert.

Download Zoom: Gratis Videokonferenzen & Live-Chats App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call App, zoom, Videokonferenz, meeting, Galerie, Zoom App, Conferencing, Gallery, Video Call Zoom Video Communications
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 02:10 Uhr Willful Smartwatch,1.3-Zoll Touch-Farbdisplay Fitness Armbanduhr mit Pulsuhr Fitness Tracker IP68 Wasserdicht Sportuhr Smart Watch mit Schrittzähler,Schlafmonitor,Stoppuhr für Damen HerrenWillful Smartwatch,1.3-Zoll Touch-Farbdisplay Fitness Armbanduhr mit Pulsuhr Fitness Tracker IP68 Wasserdicht Sportuhr Smart Watch mit Schrittzähler,Schlafmonitor,Stoppuhr für Damen Herren
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
33,99
Ersparnis zu Amazon 15% oder 6

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!