Zero-Day-Leck im Zoom-Client entdeckt

Zero-Day-Leck im Zoom-Client entdeckt

(Quelle: Zoom)
10. Juli 2020 - Im Zoom-Client ist ein Sicherheitsleck aufgetaucht, dass die Ausführung von Code erlaubt. Betroffen sind allerdings nur Nutzer von Windows 7 und noch älteren Windows-Versionen.
Sicherheitsforscher von Acros Security haben eine Schwachstelle im Windows-Client der Videokonferenz-Software Zoom entdeckt. Allerdings betrifft das Leck lediglich Nutzer von Windows 7 oder noch älteren Windows-Versionen. Wie die Forscher via Blog mitteilen, erlaubt es die Schwachstelle einem Angreifer, Code auf dem angegriffenen Rechner auszuführen. Zoom hat das Problem mittlerweile bestätigt und erklärt, man arbeite bereits an einem Patch, um das Leck zu schliessen, konnte aber keinen konkreten Veröffentlichungstermin ankündigen.

Zoom machte im Frühjahr verschiedentlich Negativschlagzeilen. So wurde dem Anbieter vorgehalten, er nehme es nicht allzu genau mit dem Datenschutz und der Privatsphäre der Anwender. So wurden Daten ohne Wissen der User an Facebook übermittelt und Mitte April tauchten dann über eine halbe Million Nutzer-Daten im Darkweb auf. Das Unternehmen reagierte sodann mit einem Feature-Freeze und Security-Audits auf die Probleme. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER