Sicherheitsforscher von Acros Security haben eine Schwachstelle im Windows-Client der Videokonferenz-Software
Zoom entdeckt. Allerdings betrifft das Leck lediglich Nutzer von Windows 7 oder noch älteren Windows-Versionen. Wie die Forscher via Blog
mitteilen, erlaubt es die Schwachstelle einem Angreifer, Code auf dem angegriffenen Rechner auszuführen. Zoom hat das Problem mittlerweile bestätigt und erklärt, man arbeite bereits an einem Patch, um das Leck zu schliessen, konnte aber keinen konkreten Veröffentlichungstermin ankündigen.
Zoom machte im Frühjahr verschiedentlich Negativschlagzeilen. So wurde dem Anbieter vorgehalten, er nehme es nicht allzu genau mit dem Datenschutz und der Privatsphäre der Anwender. So wurden Daten ohne Wissen der User an Facebook
übermittelt und Mitte April tauchten dann über eine halbe Million Nutzer-Daten im Darkweb auf. Das Unternehmen reagierte sodann mit einem Feature-Freeze und Security-Audits auf die Probleme.
(rd)
