Über eine Lücke im Windows-Client der Videokonferenz-Software
Zoom
könnten sich unter bestimmten Voraussetzungen Angreifer erweiterte
Nutzerrechte aneignen. Die Schwachstelle wurde inzwischen geschlossen.
Der von der Lücke (CVE-2020-9767) ausgehende Bedrohungsgrad
ist in einer offiziellen
Warnmeldung als "hoch" eingestuft. Davon ist der Zoom-Sharing-Service
betroffen. Ein Angreifer mit lokalem Zugriff könnte beispielsweise
über das Netzwerk auf einen Client eine präparierte DLL-Datei
unterschieben. Bei einer erfolgreichen Attacke stehen Angreifer
mit erhöhten Nutzerrechten da.
Laut den Zoom-Entwicklern soll die Lücke in der Windows-Version
5.0.4 geschlossen worden sein. Die aktuelle Version ist 5.2.1. Die
Lücke wurde offensichtlich schon vor einiger Zeit geschlossen,
aber Infos zur Schwachstelle wurden erst jetzt veröffentlicht.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|