Angreifer könnten Schadcode auf Computern ausführen,
in dem sie Chats in der Meeting-Software Zoom
manipulieren. Seit Mai 2020 sind die beiden Sicherheitslücken
mit dem Angriffsrisiko "hoch" geschlossen.
Eigenen Angaben zufolge haben Sicherheitsforscher von Cisco
Talos die Schwachstellen (CVE-2020-6109, CVE-2020-6110) in der
Zoom-Version 4.6.11 entdeckt. Derzeit ist nicht bekannt, welche
Betriebssysteme von den Lücken bedroht sind. Die Zoom-Ausgabe
5.0.5 für Windows ist aktuell.
Angreifer könnten laut einem Beitrag
der Sicherheitsforscher über präparierte Nachrichten
in Chats Fehler provozieren und als Ergebnis Schadcode auf Computer
schleusen. Über das Versenden einer manipulierten GIF-Datei
soll dies in einem Fall möglich sein. Ein Angreifer könnte
somit Schreibrechte (arbitrary file write) erlangen und eigene Befehle
ausführen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|