Zoom: Mac-Update behebt gefährliche Sicherheitslücke

Hacker könnten System übernehmen

Das Entwicklerteam der Videokonferenz-Software Zoom hat einen Patch für eine Schwachstelle unter macOS veröffentlicht. Die Sicherheitslücke hätte es Hackern ermöglicht, die Kontrolle über das Betriebssystem eines Nutzers bzw. einer Nutzerin zu übernehmen. Im aktualisierten Sicherheitsbulletin erkennt Zoom das Problem, betitelt mit CVE-2022-28756, an und stellt mit Version 5.11.5 der App auf dem Mac auch gleich eine passende Fehlerbehebung zur Verfügung.

Der Sicherheitsforscher und Gründer der Objective See Foundation, Patrick Wardle, hatte den Fehler bei Zoom zuerst entdeckt und ihn in der vergangenen Woche während der Def Con Hacking-Konferenz präsentiert. Laut The Verge zielt der Exploit auf das Zoom-Installationsprogramm ab, für dessen Ausführung spezielle Benutzerberechtigungen erforderlich sind.


„Durch die Nutzung dieses Tools stellte Wardle fest, dass Hacker Zoom im Wesentlichen dazu bringen könnten, ein bösartiges Programm zu installieren, indem sie Zooms kryptografische Signatur auf das Paket legen. Von hier aus können Angreifer dann weiteren Zugriff auf das System eines Benutzers erhalten, so dass sie Dateien auf dem Gerät ändern, löschen oder hinzufügen können.“

Patrick Wardle berichtete darüber auch bei Twitter.

Die neueste Version 5.11.5 von Zoom für macOS lässt sich nach dem Öffnen der App auf dem Mac über die Menüleiste installieren. Dort wählt man die Option „Nach Updates suchen“ aus, und Zoom sollte dann in einem Fenster über das Update informieren. Über ein Anklicken von „Update“ kann die wichtige Aktualisierung dann installiert werden.

Anzeige

Kommentare 3 Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Copyright © 2022 appgefahren.de