Zoom: Mac-App erhält wichtiges Sicherheitsupdate

| 13:14 Uhr | 0 Kommentare

Die Videokonferenz-Lösung Zoom hat seit Beginn der Pandemie einen kometenhaften Aufstieg erlebt und wird von Millionen Nutzern im täglichen Gebrauch eingesetzt. Dies lockt natürlich auch Angreifer und Hacker an. In der Mac-App wurde nun eine kritische Sicherheitslücke entdeckt. Mit dem Update auf Version 5.11.5 wurde diese behoben.

Zoom: Mac-App erhält wichtiges Sicherheitsupdate

Setzt ihr auf Zoom und insbesondere die Zoom Mac-App? Dann können wir euch nur dringend empfehlen, das Update auf Version 5.11.5 einzuspielen. Sicherheitsforscher Patrick Wardle hat herausgefunden, dass die Versionen 5.7.3 bis 5.11.3 eine kritische Sicherheitslücke (CVE-2022-28756) enthalten. Diese sitzt im Auto-Updater des Systems und Angreifer können sich über diese Root-Rechte im System verschaffen.

Wardle hatte den Exploit im Rahmen der Def Con Sicherheitskonferenz demonstriert. Einige Bugs hatte Zoom bereits behoben, allerdings zeigte der Sicherheitsforscher einen weiteren Bug, der noch nicht behoben war. Dieser wurde nun ebenfalls beseitigt, so The Verge.

Um eine Applikation auf einem Mac installieren zu können, wird der Anwender aufgefordert sein Passwort einzugeben. Wardle stellte fest, dass die Auto-Update-Funktion anschließend weiterhin mit Superuser-Rechten im Hintergrund lief. Die Auto-Update-Funktion überprüft im Hintergrund, ob eine neue signierte zur Installation bereit steht. Ein Fehler bei der Implementierung der Prüfmethode bedeutete, dass es ausreichte, dem Updater eine beliebige Datei mit demselben Namen wie das Signaturzertifikat von Zoom vorzugeben, um den Test zu bestehen. Ein Angreifer konnte also jede Art von Malware einsetzen und vom Update mit erhöhten Rechten ausführen lassen.

Kategorie: App Store

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

iPhone 14 (Pro) bestellen

iPhone 14 (Pro) bei der Telekom
iPhone 14 (Pro) bei Vodafone
iPhone 14 (Pro) bei o2

JETZT: iPhone 14 bestellen