Hochriskante Sicherheitslücken in Zoom

Sicherheitslücken in der Web-Konferenzsoftware Zoom haben die Entwickler des Unternehmens teils als hochriskant eingestuft. Einige hätten Angreifern ermöglichen können, Nutzerinnen und Nutzern Schadcode unterzujubeln oder die Rechte im System auszuweiten. Aktualisierungen zum Abdichten der Lecks stehen bereit.

Die Sicherheitslücken betreffen Zoom für Android, iOS, Linux, macOS und Windows vor Version 5.13.5, Zoom Rooms für Android, iOS, Linux, macOS und Windows vor Version 5.13.5, Zoom VDI Windows Meeting-Clients vor der aktuellen Fassung 5.13.10, Zoom Client für Meetings für IT-Admins Windows-Installer vor 5.13.5 und Zoom Client für Meetings für IT Admin macOS-Installers vor der Version 5.13.5. Auf der Security-Webseite von Zoom listet der Hersteller die Sicherheitsmeldungen auf.

In denen finden sich auch nähere Details zu den Schwachstellen und der konkret davon betroffenen Versionen. Aktualisierte Software können Administratoren von der Zoom-Download-Webseite herunterladen. Auch die in der Software aufrufbare Funktion zur Prüfung auf Updates sollte den aktuellen Stand auf den Rechner verfrachten.

(Bild: »The Corsican Shuttlecock or a pretty Play thing for ye Allies«, Karikatur von George Cruikshank (1814). Bildquelle: Wikimedia Commons)