20. August 2022, 8:11 Uhr | Lesezeit: 2 Minuten
Ob im Büro oder privat – Videokonferenzen boomen. Doch aktuellen sorgen mehrere Schwachstellen im beliebten Dienst Zoom für Ärger und erfordern das Handeln der Nutzer. Eine der Sicherheitslücken ist besonders gefährlich.
Der Videokonferenzanbieter Zoom warnt seine Nutzer derzeit vor gleich mehreren Sicherheitslücken. Mittlerweile hat der Anbieter sie zwar geschlossen, Anwender sollten aber dennoch tätig werden. Sie sind aufgefordert, die neuesten, sicheren Versionen der Zoom-Desktop-Clients (macOS und Windows) und der Zoom-Mobile-Apps (iOS und Android) zu installieren.
Mehr als 40 aktive Gefahren Sicherheitslücken in Android! Google rät dringend zu Update
Unbedingt installieren! Wichtiges Update für mehrere Samsung-Smartphones verfügbar
Angriffe von Hackern Noch mehr Sicherheitslücken in Intel-Prozessoren gefunden
Eine Sicherheitslücke in Zoom besonders kritisch
Zoom hat mehrere Sicherheitslücken geschlossen. Damit die Patches auch bei den Nutzern landen, müssen diese ihre installierten Versionen aktualisieren. Die entsprechenden Download-Links finden sich im Download-Center auf der Zoom-Seite.
Die bislang genutzten Versionen können eine Schwachstelle haben, durch die es Angreifer möglich ist, Daten abzugreifen oder unbefugt Schadsoftware auf den Laptop und PC zu installieren. Vor allem eine Sicherheitslücke in Zoom wurde als besonders gefährlich eingestuft. Es handelt sich laut Anbieter dabei um die als CVE-2022-28755 bezeichnete Schwachstelle im automatischen Update-Prozess. Über sie, so Zoom, könnte ein lokaler und eigentlich eingeschränkter Nutzer seine Rechte auf root auszuweiten. Er könnte dann gefährliche Änderungen vornehmen und Daten abgreifen.
Lesen Sie auch: Zoom-Bombing! Trolle spielen Pornos in Video-Meetings ein
Dazu müssen Angreifer nur manipulierte Meeting-Adressen an ihre potenziellen Opfer schicken. Wenn diese auf den Link klicken, werden sie zu einer anderen Internetadresse umgeleitet, über die dann Schadcode auf den Rechner gelangen könnte.