zurück zum Artikel

Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen

Olivia von Westernhagen
Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen

(Bild: Zoom / heise online (Collage))

Ein Zoom-Update auf Version 5.1.3 schließt eine aus der Ferne ausnutzbare Lücke, die allerdings nur Windows-Versionen bis inklusive Win 7 betrifft.

Die Entwickler der Videokonferenz-Software Zoom haben vor ein paar Tagen die Version 5.1.3 (28656.0709) veröffentlicht. Sie schließt eine Sicherheitslücke im Zoom-Client, die allerdings nur das von Microsoft nicht mehr unterstützte Windows 7 sowie noch ältere Versionen betreffen soll.

Zuerst über die Lücke berichtet hatte das Team von 0Patch, das sich auf die Veröffentlichung inoffizieller Patches spezialisiert hat und entsprechend auch in diesem Fall einen Security-Fix veröffentlicht hatte. Auch Nutzer, die zuvor den 0Patch-Micropatch installiert haben, sollten jetzt auf die offizielle Variante umsatteln und ein Zoom-Update vornehmen. Alternativ kann man die aktuellste Version auch aus dem Zoom Download Center [1] herunterladen.

Details zu der Sicherheitslücke, der keine CVE-Nummer zugewiesen wurde, nennen die Zoom Release Notes [2] zu Version 5.1.3 nicht. Ein Blogeintrag des 0Patch-Teams [3] verrät etwas mehr: Demnach könnten entfernte Angreifer die Lücke ausnutzen, um auf dem verwundbaren Zielsystem beliebigen Programmcode auszuführen.

Voraussetzung für einen erfolgreichen Angriff sei allerdings, dass der betreffende Nutzer dazu gebracht würde, eine, so schreibt 0Patch etwas vage, "typische Aktion" wie etwa das Öffnen einer (wohl präparierten) Datei durchzuführen. Eine Sicherheitswarnung würde im Zuge des Angriffs nicht dargestellt.

Lesen Sie auch

Siehe dazu auch:

(ovw [6])


URL dieses Artikels:
https://www.heise.de/-4843304

Links in diesem Artikel:
[1] https://zoom.us/support/download
[2] https://support.zoom.us/hc/en-us/articles/201361953
[3] https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html
[4] https://www.heise.de/news/Zoom-startet-im-Juli-mit-einer-Betaversion-der-Ende-zu-Ende-Verschluesselung-4787411.html
[5] https://www.heise.de/download/product/zoom
[6] mailto:ovw@heise.de