Das Entwicklerteam der Videokonferenz-Software Zoom hat einen Patch für eine Schwachstelle unter macOS veröffentlicht. Die Sicherheitslücke hätte es Hackern ermöglicht, die Kontrolle über das Betriebssystem eines Nutzers bzw. einer Nutzerin zu übernehmen. Im aktualisierten Sicherheitsbulletin erkennt Zoom das Problem, betitelt mit CVE-2022-28756, an und stellt mit Version 5.11.5 der App auf dem Mac auch gleich eine passende Fehlerbehebung zur Verfügung.
Der Sicherheitsforscher und Gründer der Objective See Foundation, Patrick Wardle, hatte den Fehler bei Zoom zuerst entdeckt und ihn in der vergangenen Woche während der Def Con Hacking-Konferenz präsentiert. Laut The Verge zielt der Exploit auf das Zoom-Installationsprogramm ab, für dessen Ausführung spezielle Benutzerberechtigungen erforderlich sind.
„Durch die Nutzung dieses Tools stellte Wardle fest, dass Hacker Zoom im Wesentlichen dazu bringen könnten, ein bösartiges Programm zu installieren, indem sie Zooms kryptografische Signatur auf das Paket legen. Von hier aus können Angreifer dann weiteren Zugriff auf das System eines Benutzers erhalten, so dass sie Dateien auf dem Gerät ändern, löschen oder hinzufügen können.“
Patrick Wardle berichtete darüber auch bei Twitter.
🆕 Update(s):
🐛 Bug assigned CVE-2022-28756
🩹 Patch now available, in Zoom v5.11.5 (9788)See Zoom’s security bulletin: https://t.co/xUpE4jS6ck
Mahalos to @Zoom for the (incredibly) quick fix! 🙌🏽 🙏🏽 pic.twitter.com/GGtM3EUT7s
— patrick wardle (@patrickwardle) August 14, 2022
Die neueste Version 5.11.5 von Zoom für macOS lässt sich nach dem Öffnen der App auf dem Mac über die Menüleiste installieren. Dort wählt man die Option „Nach Updates suchen“ aus, und Zoom sollte dann in einem Fenster über das Update informieren. Über ein Anklicken von „Update“ kann die wichtige Aktualisierung dann installiert werden.
Nicht die erste Sicherheitslücke, daher schon vor Monaten von allen Geräten gelöscht.
Wenn du das mit allen Programmen so handhabst, hast du aber ein überaus aufgeräumtes System 😂
Die entdeckte Sicherheitslücke wurde nicht vollumfänglich geschlossen!