Angreifer könnten Schadcode auf Computern ausführen, in dem sie Chats in der Meeting-Software Zoom manipulieren. Seit Mai 2020 sind die beiden Sicherheitslücken mit dem Angriffsrisiko "hoch" geschlossen.

Eigenen Angaben zufolge haben Sicherheitsforscher von Cisco Talos die Schwachstellen (CVE-2020-6109, CVE-2020-6110) in der Zoom-Version 4.6.11 entdeckt. Derzeit ist nicht bekannt, welche Betriebssysteme von den Lücken bedroht sind. Die Zoom-Ausgabe 5.0.5 für Windows ist aktuell.

Angreifer könnten laut einem Beitrag der Sicherheitsforscher über präparierte Nachrichten in Chats Fehler provozieren und als Ergebnis Schadcode auf Computer schleusen. Über das Versenden einer manipulierten GIF-Datei soll dies in einem Fall möglich sein. Ein Angreifer könnte somit Schreibrechte (arbitrary file write) erlangen und eigene Befehle ausführen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE