Update für Sicherheitslücken in Zoom
(Quelle: Zoom)
29. November 2021 -
In der Videokonferenzlösung Zoom klafften mehrere Sicherheitslücken, die es Angreifern unter Umständen ermöglichten, Schadcode auszuführen. Nun ist ein Patch erschienen, der diese Lücken schliesst.
Der Anbieter der Videokonferenzlösung Zoom meldet in einem Sicherheitsbulletin zwei neue Schwachstellen, deren Schweregrad als mittel bis hoch eingestuft wird (via "Heise.de"). So kann beispielsweise ein Buffer Overflow (CVE-2021-34423) dazu führen, dass potenzielle Angreifer Schadcode über den Zoom Client einschleusen. Die zweite Schwachstelle mit der Kennung CVE-2021-34424, die als weniger schwerwiegend eingestuft wurde, kann durch die Offenlegung des Prozessspeichers ebenfalls dazu genutzt werden, Schadcode auszuführen. Davon betroffen sind alle möglichen Varianten von Zoom für verschiedene Plattformen. Details dazu finden sich im erwähnten Security Bulletin.
Zoom hat jedoch bereits nachgebessert und bietet auf seiner Download-Seite aktualisierte Versionen seiner Lösung an. Nutzer und Administratoren sollten Zoom schnellstmöglich aktualisieren. (luc)
Zoom hat jedoch bereits nachgebessert und bietet auf seiner Download-Seite aktualisierte Versionen seiner Lösung an. Nutzer und Administratoren sollten Zoom schnellstmöglich aktualisieren. (luc)