Zoom-Update behebt kritische Sicherheitslücke

Zoom-Update behebt kritische Sicherheitslücke

Die Sicherheitslücke gewährte auf betroffenen Macs Root-Zugriff. So schützen Sie sich.

Ars Technica berichtet von einer kritischen Sicherheitslücke von Zoom, die auf betroffenen Macs Root-Zugriff gewähren konnte. Entdeckt wurde sie ursprünglich von Patrick Wardle , dem Gründer des Non-Profits „ Objective-See “, das sich auf Sicherheit von macOS spezialisiert hat.

Bei der Lücke konnte der Auto-Updater von Zoom ausgenutzt werden, um auf ältere, fehleranfälligere Versionen der Software downzugraden oder direkt fremden Code auszuführen. Denn der Auto-Updater, der im Gegensatz zum manuellen Update standardmäßig über Root-Zugriff verfügt, sucht lediglich nach einem Paket namens „Zoom Video … Certification Authority Apple Root CA.pkg.“. Angreifer können dieses Paket ersetzen und eigenen schadhaften Code mit Root-Rechten ausführen.

Zoom hat die Lücke inzwischen per Update geschlossen. Wenn Sie die Videokonferenz-Software regelmäßig benutzen, sollten Sie einen Blick auf Ihre Versionsnummer werfen, um sicherzugehen, ob sie noch betroffen sein könnten. Falls Sie die neue Version noch nicht per Auto-Update erhalten oder Angst haben, den Auto-Updater zu benutzen, sollten Sie Zoom Version 5.11.5 (9788) hier herunterladen und manuell aktualisieren.

X

Main Menu