Die Videokonferenzsoftware von Zoom wies Probleme in der Sicherheit auf. Um Hackern das Anwenden von Schadcodes nicht zu ermöglichen, löste der Hersteller den Fehler.
Zwei Sicherheitslecks
Es handelte sich um zwei konkrete Lücken in der Sicherheit von Zoom. Das erste Problem mit einer mittleren Risikostufe und einem Common Vulnerability Scoring System Score von 5.3 könnte zu einer Sichtbarmachung des Prozessspeichers führen. Damit wäre es für Angreifer möglich, dessen Bereiche zu betrachten und somit persönliche und geheime Daten zu erlangen. Dahingegen wurde das zweite Sicherheitsleck sogar als hohes Risiko mit einem Common Vulnerability Scoring System Score von 7.3 bewertet. Dabei geht es um einen möglichen Pufferüberlauf, welcher es Hackern ermöglicht die Videokonferenz abstürzen zu lassen. Zudem könnten sie dadurch jegliche Codes anwenden.
Betroffene Dienste
Bei Zooms Übersichtsseite zu Sicherheitsmeldungen können die neuen Sicherheitsvorkehrungen im Detail eingesehen werden. Um den bereinigten Zoom Client und den Zoom Rooms Controller herunterzuladen, müssen Anwenderinnen und Anwender auf die öffentliche Download-Seite. Zudem gibt es erneuerte Pakete, welche Verwalter mit den üblichen Zugängen bekommen. Von den Sicherheitslücken betroffen sind der Zoom Client für Videokonferenzen für iOS, Android, Blackberry, intune, Chrome, Windows, Linux und macOS sowie Programmen wie Zoom Meeting SDKs und Zoom OnPremise Meeting Connectors. Bei Verwendung der betroffenen Produkte ist ein baldiges Update auf die aktualisierte Version dringend empfehlenswert.
Quelle: Heise