Der Anbieter der Videokonferenzlösung
Zoom meldet in einem
Sicherheitsbulletin zwei neue Schwachstellen, deren Schweregrad als mittel bis hoch eingestuft wird (
via "Heise.de"). So kann beispielsweise ein Buffer Overflow (CVE-2021-34423) dazu führen, dass potenzielle Angreifer Schadcode über den Zoom Client einschleusen. Die zweite Schwachstelle mit der Kennung CVE-2021-34424, die als weniger schwerwiegend eingestuft wurde, kann durch die Offenlegung des Prozessspeichers ebenfalls dazu genutzt werden, Schadcode auszuführen. Davon betroffen sind alle möglichen Varianten von Zoom für verschiedene Plattformen. Details dazu finden sich im erwähnten Security Bulletin.
Zoom hat jedoch bereits nachgebessert und bietet auf seiner Download-Seite aktualisierte Versionen seiner Lösung an. Nutzer und Administratoren sollten Zoom schnellstmöglich aktualisieren.
(luc)
