Zero-Day-Leck im Zoom-Client entdeckt
Quelle: Zoom

Zero-Day-Leck im Zoom-Client entdeckt

Im Zoom-Client ist ein Sicherheitsleck aufgetaucht, dass die Ausführung von Code erlaubt. Betroffen sind allerdings nur Nutzer von Windows 7 und noch älteren Windows-Versionen.
10. Juli 2020

     

Sicherheitsforscher von Acros Security haben eine Schwachstelle im Windows-Client der Videokonferenz-Software Zoom entdeckt. Allerdings betrifft das Leck lediglich Nutzer von Windows 7 oder noch älteren Windows-Versionen. Wie die Forscher via Blog mitteilen, erlaubt es die Schwachstelle einem Angreifer, Code auf dem angegriffenen Rechner auszuführen. Zoom hat das Problem mittlerweile bestätigt und erklärt, man arbeite bereits an einem Patch, um das Leck zu schliessen, konnte aber keinen konkreten Veröffentlichungstermin ankündigen.


Zoom machte im Frühjahr verschiedentlich Negativschlagzeilen. So wurde dem Anbieter vorgehalten, er nehme es nicht allzu genau mit dem Datenschutz und der Privatsphäre der Anwender. So wurden Daten ohne Wissen der User an Facebook übermittelt und Mitte April tauchten dann über eine halbe Million Nutzer-Daten im Darkweb auf. Das Unternehmen reagierte sodann mit einem Feature-Freeze und Security-Audits auf die Probleme. (rd)


Weitere Artikel zum Thema

Zoom 5.0 bringt lang ersehnte Sicherheits-Features

23. April 2020 - Die Video-Conferencing-Lösung Zoom erhält mit dem Update auf Version 5.0 mehrere Features, welche die Arbeit mit der App sicherer machen sollen. Dies, nachdem Zoom mehrmals wegen Datenschutzbedenken in den Schlagzeilen stand.

Geklaute Zoom-Login-Daten im Darkweb frei verfügbar

8. April 2020 - Weiterer Stunk rund um den Conferencing-Dienst Zoom: Im Dark Web kursieren Login-Daten von Zoom-Usern, darunter solche aus dem Gesundheitswesen.

Zoom reagiert auf Security-Probleme

3. April 2020 - Zoom reagiert auf die Datenschutz- und Sicherheitsprobleme mit einem 90-tätigen Feature Freeze, externen Audits, Penetration-Tests und einem wöchentlichen Webinar-Report von CEO Eric S. Yuan.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER