Sicherheitslücken in Zoom
Die beliebte Videokonferenz-Lösung Zoom ist gegenwärtig von zwei schwerwiegenden Sicherheitslücken betroffen. Anwender und Administratoren werden gebeten, die wichtigen Updates zeitnah einzuspielen.
In praktisch allen Versionen der Konferenz-Software Zoom klaffen zwei Sicherheitslücken. Wie Heise berichtet, ermöglicht das Leck mit dem grösseren Risiko einen Pufferüberlauf, wodurch Angreifer den Dienst zum Absturz bringen oder beliebigen Code auf einem Zielrechner ausführen können.
Die zweite Schwachstelle könne ausgenutzt werden, um ein Scheunentor in dem Prozessspeicher zu öffnen. Theoretisch wäre es Angreifern möglich, Einblick in sensible Informationen erhaschen.
Zoom scheint jedoch bereits nachgebessert zu haben. Auf der Download-Seite des Anbieters finden sich unter den Security Bulletins bereits die Updates der verschiedenen Versionen. Betroffen sind recht viele Versionen, darunter beispielsweise auch die Android- und die macOS-Version.
Die neusten Client-Versionen sowie den Controller für Zoom Rooms finden Anwender auf der offiziellen Download-Seite.
Administratoren und Nutzern wird empfohlen, die betroffenen Versionen zeitnah aufzudatieren.
Quelle: Heise.de