Schwachstelle in Videokonferenz Software Zoom  [27.05.22]

Ein Sicherheitsforscher hat eine Schwachstelle im Zoom Desktop Client gefunden, welche zu einer "Remote Code Execution" ohne Nutzerinteraktion führen kann. Davon sind die Versionen kleiner als 5.10.0 betroffen. Um sie auszunutzen, muss ein:e Angreifer:in dem Opfer eine spezielle Nachricht schicken. Dies wird genutzt, um dem Opfer eine veraltete und manipulierbare Installer-Version von Zoom unterzuschieben und auszuführen. So ist es einem:r Angreifer:in möglich beliebigen Code einzuschleusen und zur Ausführung zu bringen. Der Fehler betrifft nur die Windows-Version von Zoom. Es wird dringend geraten, den Zoom Desktop Client zu aktualisieren.

Wenn Sie den Zoom Desktop Client bereits installiert haben, können Sie nach Updates suchen:

  1. Melden Sie sich beim Zoom Desktop Client an.
  2. Klicken Sie auf Ihr Profilbild und dann auf Nach Updates suchen

Wenn es eine neuere Version gibt, wird sie von Zoom heruntergeladen und installiert.

Bei Fragen wenden Sie sich bitte an den IT-Service-Desk.


Zurück zu Alle News

Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular