Videokonferenzen: Schwachstellen in Zoom

zoom video conferencing


Mehrere Schwachstellen in der Zoom-Software könnten Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen.

heise security logoIn mehreren Softwarepaketen von Zoom hätten Angreifer Sicherheitslücken ausnutzen können, um etwa unbefugt Informationen zuzugreifen, ihre Rechte im System auszuweiten oder die installierte Software durch eine ältere Fassung mit mehr Sicherheitslücken zu ersetzen. Betroffen sind Zoom on-premise Meeting Services, Windows Zoom Clients und der Zoom Client for Meetings für MacOS. Zu den Sicherheitslücken veröffentlicht Zoom nur abstrakte Zusammenfassungen. So könnten passive Angreifer auf Client-Rechnern Fragmente des Prozess-Speichers beobachten und so unbefugt an Informationen gelangen. 

external link https://www.heise.de/