Über eine Lücke im Windows-Client der Videokonferenz-Software Zoom könnten sich unter bestimmten Voraussetzungen Angreifer erweiterte Nutzerrechte aneignen. Die Schwachstelle wurde inzwischen geschlossen.

Der von der Lücke (CVE-2020-9767) ausgehende Bedrohungsgrad ist in einer offiziellen Warnmeldung als "hoch" eingestuft. Davon ist der Zoom-Sharing-Service betroffen. Ein Angreifer mit lokalem Zugriff könnte beispielsweise über das Netzwerk auf einen Client eine präparierte DLL-Datei unterschieben. Bei einer erfolgreichen Attacke stehen Angreifer mit erhöhten Nutzerrechten da.

Laut den Zoom-Entwicklern soll die Lücke in der Windows-Version 5.0.4 geschlossen worden sein. Die aktuelle Version ist 5.2.1. Die Lücke wurde offensichtlich schon vor einiger Zeit geschlossen, aber Infos zur Schwachstelle wurden erst jetzt veröffentlicht.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE