Das Video-Konferenz-Tool Zoom hatte ein kritisches Sicherheits-Problem.
Sicherheitsforscher haben in der Mac-Version der Zoom-App ein Problem entdeckt. Dieses könnte Hackern den Zugriff auf das komplette System gewähren. Details dazu wurden während der Def Con in Las Vegas vorgestellt.
Nur Teil der Probleme behoben
Es wurden schon vor ein paar Tagenbereits ein paar der gemeldeten Fehler behoben. Der Sicherheitsforscher berichtete jedoch, dass noch mindestens eine Lücke offen sei, die weiterhin ausgenutzt werden kann.
Mit der neuen Version 5.11.5 ist auch diese Lücke jetzt unter macOS Geschichte. Alle Nutzer von Zoom sollten sich das Update zeitnah laden, damit ihr System nicht mehr kompromittiert werden kann.
Hacker kann beliebige Tools installieren lassen
Wieso das Ganze so kritisch war? Der Zoom-Installer hat erhöhte Rechte. Dies kann ausgenutzt werden, um beliebige Anwendungen zu installieren – auch bösartige. Grund dafür ist, dass die Authentizität der Pakete nicht ausreichend geprüft wird.
