In den Zoom-Softwarepaketen »Zoom on-premise Meeting Services«, »Windows Zoom Clients« und »Zoom Client for Meetings für MacOS« hätten Angreifer Sicherheitslücken ausnutzen können. Mit Möglichkeiten zum unbefugten Zugriff auf Informationen, zur Ausweitung von Rechten im System und zum Ersatz der installierten Software durch eine ältere Fassung mit mehr Sicherheitslücken. Zoom selbst veröffentlicht nur abstrakte Zusammenfassungen zu den Sicherheitslücken. Auf der Zoom-Download-Seite und auch über die bekannten Wege finden Administratoren inzwischen allerdings aktualisierte Softwarepakete, die diese Sicherheitslücken abdichten. IT-Verantwortliche sollten dennoch in naher Zukunft ein Wartungsfenster zum Herunterladen und Installieren jeweiliger Updates einrichten. So kann verhindert werden, dass erkannte Schwachstellen nicht ausgenutzt und somit Rechner oder gar gesamte Netzwerke kompromittiert werden.
Den vollständigen Artikel finden Sie hier: