Sicherheitslücke in Zoom auch nach acht Monaten offen (15. August 2022/18:30) Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht. ![]() Das Sicherheitsproblem liegt demnach in der Aktualisierungfunktion von Zoom, die beispielsweise Updates einspielt oder die Software entfernt. Diese prüft zwar, ob ein heruntergeladenes Paket kryptografisch signiert wurde, durch einen Fehler in der Prüfungsmethode kann dem Updater jedoch ein beliebiges Zertifikat mit dem gleichen Namen wie das Signierzertifikat von Zoom übergeben werden.
|
https://ress.at/sicherheitsluecke-in-zoom-auch-nach-acht-monaten-offen-news15082022183036.html
© by RessServerWorks, 2024