Zoom hat verschiedene Sicherheitsprobleme in verschiedenen Softwarepaketen entdeckt und gelöst. Betroffen sind sowohl Clients wie auch Server. Über die Schwachstellen könnten Angreifer umfangreiche Systemrechte etablieren, Daten ableiten oder sogar ältere Versionen mit noch mehr Sicherheitslücken nachinstallieren. Wie und was genau passieren könnte, sagt Zoom nicht.
Das sind die Schwachstellen
Wer die Zoom-Clients für Windows und macOS oder die Zoom Onpremise Meeting Services verwendet, sollte aktiv werden. Über den Zoom Onpremise Meeting Controller können Angreifer laut Zoom „Fragmente des Prozessspeichers beobachten“. Das würde zum Auslesen von Informationen genügen.
Die Windows-Client der Videocall-Software unterhielten eine fehlerhafte Reparatur-Funktion im Installer. Dadurch sollten Nutzende erweiterte Rechte erhalten können. Mit diesen Rechten wäre dann ein Zugriff auf Systemebene möglich geworden. Das wiederum hätte Datenverlust zur Folge haben können. Im Extremfall wäre der komplette Computer lahmgelegt worden.
Im macOS-Client verbarg sich die Möglichkeit, Nutzenden eine veraltete Softwareversion mit mehr Sicherheitslücken unterzuschieben. Alle Lücken sind bereits behoben. Aufgrund des erheblichen Bedrohungsszenarios ist es Nutzenden und Administratoren dringend empfohlen, ihre Installationen mit den Updates abzudichten.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team