Die Windows-Version von Zoom ist von einer weiteren, schwerwiegenden Sicherheitslücke betroffen. Mit der Zero-Day-Schwachstelle ist es möglich, einen Rechner zu übernehmen und dort beliebigen Code auszuführen. Zoom hat das Problem bestätigt und einen Patch angekündigt.
Die neue Schwachstelle wurde von einem anonymen Sicherheitsexperten entdeckt und von Arcos Security veröffentlicht. Das Problem wurde in einem
Blog-Eintrag beschrieben. Von der Schwachstelle sind die letzten fünf Zoom-Builds und hauptsächlich ältere Windows-Versionen wie Windows Server 2008 R2 und Windows 7 betroffen. Ein Angreifer hat damit die Option, eine Remote Code Execution-Attacke (RCE) durchzuführen. Indem der Nutzer dazu gebracht wird, bestimmte Aktionen auszuführen, kann ein PC vollständig übernommen werden. Bisher wurden allerdings keine technischen Details zu einem derartigen Angriff genannt.
Jetzt hat Zoom das Problem offiziell anerkannt. Aktuell arbeiten die Entwickler daran, die neu entdeckte Schwachstelle zu schließen. Ein Patch soll in den kommenden Wochen ausgerollt werden. Bislang wurde allerdings noch kein genauer Release-Termin genannt. Zoom arbeitet seit dem 1. April ausschließlich an Aktualisierungen, welche die Sicherheit und den Datenschutz der Plattform verbessern sollen. Daher gilt es als wahrscheinlich, dass der Patch recht schnell zur Verfügung gestellt wird.
Weitere Sicherheitslücken aufgetaucht
Schon vor einigen Monaten hatten Sicherheitslücken in Zoom für negative Schlagzeilen gesorgt. Nachdem die Beliebtheit des Dienstes aufgrund der Coronakrise rasant angestiegen war, kamen zahlreiche Sicherheitsprobleme zum Vorschein. Auf dem Schwarzmarkt wurden Exploits, die unter anderem Remote Code Execution-Angriffe ermöglicht hatten, für
bis zu 500.000 Dollar verkauft. Darüber hinaus konnten viele Zoom-Sessions relativ einfach übernommen werden, da nicht zwingend ein Passwort vorausgesetzt wurde. Das hat sich mit einem Sicherheits-Update,
das Anfang Mai ausgerollt wurde, geändert.