Nutzer der Videokonferenzsoftware Zoom
haben über die Screensharing-Funktion die Möglichkeit,
Bildschirminhalte mit anderen Konferenzteilnehmern zu teilen. Hierbei
ist die Übertragung des gesamten Bildschirms, einzelner bzw.
mehrerer Anwendungsfenster oder eines ausgewählten Bereichs
möglich. Bildschirminhalte, die eigentlich nicht übertragen
werden sollen, können unter bestimmten Voraussetzungen entgegen
dem Willen des Nutzers ebenso freigegeben werden.
Das Problem tritt auf, wenn ein Fenster einer nicht geteilten Anwendung
das geteilte Fenster überlagert. Speziell kommt es unter Windows
zu dem Problem, wenn die nicht geteilte Anwendung geöffnet
wird, und unter Linux, wenn der Nutzer die nicht geteilte Anwendung
schließt. Zwar wird das unerwünschte Bild nur für
einen kurzen Augenblick übertragen, so ist es Teilnehmern der
Konferenz möglich, die unfreiwillige Übertragung im Falle
einer Aufnahme genau zu untersuchen.
Penetrationstester der SySS
GmbH aus Tübingen haben den sicherheitsrelevanten Bug entdeckt
und Zoom bereits vor Weihnachten 2020 informiert. Aufgrund des Ablaufs
der üblichen Frist hat
SySS den Bug nun veröffentlicht (CVE-2021-28133). Behoben
wurde der Fehler bisher noch nicht, weswegen Nutzer bei aktiver
Übertragung vorerst bestenfalls keine ünerwünschten
Fenster öffnen sollten.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|