Meeting-Client Zoom unter Android, macOS und Windows angreifbar

11. Januar 202311. Januar 2023 Audrey Sely-Kämpfer Schwachstelle, Sicherheitslücken, Sicherheitsupdates, Windows Installer, Zoom

Die Entwickler der Videokonferenzsoftware Zoom haben in den Android-, macOS- und Windows-Versionen mehrere Sicherheitslücken geschlossen.

Die Lücken listet der Entwickler im Sicherheitsbereich seiner Website auf. Aufgrund eines Fehlers im Windows-Installer (CVE-2022-36930 „hoch„) von Zoom Rooms könnten sich lokale Angreifer mit niedrigen Nutzerrechten System-Rechte verschaffen. Abhilfe schafft die Ausgabe 5.13.0. Über eine weitere Lücke (CVE-2022-36929 „hoch„) im Client könnten sich Angreifer ebenfalls System-Rechte verschaffen. Diese Schwachstelle haben die Entwickler in der Version 5.12.7 geschlossen. Wie Attacken konkret aussehen könnten, ist bislang nicht bekannt.

Quelle: Meeting-Client Zoom unter Android, macOS und Windows angreifbar | heise online