Eine neue Sicherheitslücke im Zoom Windows-Client erlaubt es Hackern, auf PCs mit Windows 7 und älteren Betriebssystemen Schadcode auszuführen. Das Cyber-Sicherheitsunternehmen ACROS Security berichtet. Dass Sicherheitsforscher auf eine Zero-Day-Sicherheitslücke in der Videokonferenz-Software gestoßen ist die es ermöglicht die Schwachstelle auszunutzen, bevor sie vom Softwarehersteller behoben werden kann. Die Schwachstelle betrifft ausschließlich den Zoom-Client für Windows und ist auf Windows 7, Windows Server 2008 R2 und älteren Versionen anfällig. Der Hersteller arbeitet jedoch bereits an einem Patch um das Problem zu lösen.
Zero-Day-Sicherheitslücke gibt Hackern Vollzugriff auf Windows 7-PCs
Laut Mitja Kolsek, Mitbegründerin von ACROS Security, kann die Sicherheitslücke für die Remotecodeausführung (RCE) genutzt werden, ohne dass der Benutzer während des Angriffs Sicherheitswarnungen erhält. Hacker können auf Dateien des betroffenen Computers zugreifen und sogar das gesamte Gerät übernehmen. Auch Benutzer · die Windows 7 vollständig mit erweiterten Sicherheitsupdates aktualisiert haben · sind weiterhin für diesen Exploit anfällig.
Microsoft stellt Support und Sicherheitsupdates für Windows 7 ein
Obwohl Microsoft den technischen Support für Windows 7 am 15. Januar 2020 eingestellt hat; nutzen zahlreiche Unternehmen das Betriebssystem immer noch auf vielen Geräten. Da keine Patches und Sicherheitsupdates weiterhin angeboten werden können Sicherheitslücken in Windows 7 bestehen bleiben es sei denn, sie stellen sich als sehr schwerwiegend heraus.
Zoom arbeitet an Lösung des Problems
Nachdem ACROS Security das Problem dokumentiert und mehrere Angriffsszenarien aufgezeigt hat, informierte sie den Betreiber von Zoom über die Sicherheitslücke. Ein Sprecher von Zoom bestätigte das Problem und gab bekannt, dass daran gearbeitet wird einen Patch zu erstellen der das Problem schnell behebt. Laut helpnetsecurity.com wurde das Problem in der Zoom-Client-Version 5․1․3 am 10. Juli behoben. Benutzer können sich selbst schützen – indem sie die neueste Version von Zoom mit allen aktuellen Sicherheitsupdates herunterladen oder aktuelle Updates anwenden.
Jitsi.org - die sichere Alternative für Videokonferenzen
Für Benutzer die nach einer sicheren und kostenlosen Alternative suchen, bietet sich die Nutzung der quelloffenen Videokonferenz-Software jitsi.org an. Es ist nicht einmal erforderlich » eine Software zu installieren « und alle bei der Kommunikation übertragenen Daten werden automatisch verschlüsselt. Wer einen eigenen Videokonferenz-Server aufsetzen möchte kann unsere Anlaufstelle nutzen indem er die URL meet.tarnkappe.info besucht und die kurze Anleitung im anderen Tab liest. Es gibt im Netz viele weitere Anbieter – deren Service ohne Registrierung und ohne anfallende Kosten genutzt werden kann. Für Video-Telefonie stehen zahlreiche Alternativen zu Skype, WhatsApp oder Zoom zur Verfügung.
Kommentare