Nutzer der Videokonferenzsoftware Zoom haben über die Screensharing-Funktion die Möglichkeit, Bildschirminhalte mit anderen Konferenzteilnehmern zu teilen. Hierbei ist die Übertragung des gesamten Bildschirms, einzelner bzw. mehrerer Anwendungsfenster oder eines ausgewählten Bereichs möglich. Bildschirminhalte, die eigentlich nicht übertragen werden sollen, können unter bestimmten Voraussetzungen entgegen dem Willen des Nutzers ebenso freigegeben werden.

Das Problem tritt auf, wenn ein Fenster einer nicht geteilten Anwendung das geteilte Fenster überlagert. Speziell kommt es unter Windows zu dem Problem, wenn die nicht geteilte Anwendung geöffnet wird, und unter Linux, wenn der Nutzer die nicht geteilte Anwendung schließt. Zwar wird das unerwünschte Bild nur für einen kurzen Augenblick übertragen, so ist es Teilnehmern der Konferenz möglich, die unfreiwillige Übertragung im Falle einer Aufnahme genau zu untersuchen.

Penetrationstester der SySS GmbH aus Tübingen haben den sicherheitsrelevanten Bug entdeckt und Zoom bereits vor Weihnachten 2020 informiert. Aufgrund des Ablaufs der üblichen Frist hat SySS den Bug nun veröffentlicht (CVE-2021-28133). Behoben wurde der Fehler bisher noch nicht, weswegen Nutzer bei aktiver Übertragung vorerst bestenfalls keine ünerwünschten Fenster öffnen sollten.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE