Zoom hat verschiedene Sicherheitsprobleme in verschiedenen Softwarepaketen entdeckt und gelöst. Betroffen sind sowohl Clients wie auch Server. Über die Schwachstellen könnten Angreifer umfangreiche Systemrechte etablieren, Daten ableiten oder sogar ältere Versionen mit noch mehr Sicherheitslücken nachinstallieren. Wie und was genau passieren könnte, sagt Zoom nicht.
Das sind die Schwachstellen
Wer die Zoom-Clients für Windows und macOS oder die Zoom Onpremise Meeting Services verwendet, sollte aktiv werden. Über den Zoom Onpremise Meeting Controller können Angreifer laut Zoom „Fragmente des Prozessspeichers beobachten“. Das würde zum Auslesen von Informationen genügen.
Die Windows-Client der Videocall-Software unterhielten eine fehlerhafte Reparatur-Funktion im Installer. Dadurch sollten Nutzende erweiterte Rechte erhalten können. Mit diesen Rechten wäre dann ein Zugriff auf Systemebene möglich geworden. Das wiederum hätte Datenverlust zur Folge haben können. Im Extremfall wäre der komplette Computer lahmgelegt worden.
Im macOS-Client verbarg sich die Möglichkeit, Nutzenden eine veraltete Softwareversion mit mehr Sicherheitslücken unterzuschieben. Alle Lücken sind bereits behoben. Aufgrund des erheblichen Bedrohungsszenarios ist es Nutzenden und Administratoren dringend empfohlen, ihre Installationen mit den Updates abzudichten.