> Forums > Allgemeines Security Forum
Sicherheitslücke in Zoom auch nach acht Monaten offen
Erstellt
Aug. '22
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
270 |
0
„Gefällt mir“ |
Abos
Noch keine |
Mo., 15. August, 2022 um 18:30
#1
Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht. Der Sicherheitsforscher Patrick Wardle hat auf der Hackerkonferenz Def Con mehrere Sicherheitslücken in der Videokonferenzsoftware Zoom präsentiert. Für eine Zero Day unter MacOS gibt es bisher noch keinen Patch. Mit ihm lassen sich die Rechte ausweiten und so eine Schadsoftware als Administrator ausführen. Mehrere andere Fehler hat Zoom bereits behoben. Zuerst hatte das Onlinemagazin The Verge berichtet. Das Sicherheitsproblem liegt demnach in der Aktualisierungfunktion von Zoom, die beispielsweise Updates einspielt oder die Software entfernt. Diese prüft zwar, ob ein heruntergeladenes Paket kryptografisch signiert wurde, durch einen Fehler in der Prüfungsmethode kann dem Updater jedoch ein beliebiges Zertifikat mit dem gleichen Namen wie das Signierzertifikat von Zoom übergeben werden. C&M News: https://ress.at/-news15082022183036.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/K9FTs/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024