Zoom: Mac-Version mit wichtigem Sicherheitsupdate

Wichtige Information für Nutzer der Videokonferenz-Lösung Zoom, die das Ganze auf einem Mac installiert haben. Die Versionen zwischen 5.7.3 und 5.11.4 sind von einer kritischen Sicherheitslücke betroffen (CVE-2022-28756), die im Auto-Updater sitzt und dafür sorgt, dass sich ein Angreifer Root-Rechte im System besorgen kann. Das aktuelle Update auf Version 5.11.5 behebt diese Lücke. Es schadet also nicht, mal die Aktualisierung anzuschmeißen.

Der Exploit wurde durch den Sicherheitsforscher Patrick Wardle herausgefunden, der den Vorgang auf der Def Con Hacking Conference in Las Vegas demonstrierte. Normalerweise wird zum Installieren von bestimmter Software auf dem Mac die Bestätigung mit User und Passwort benötigt. Wardle fand heraus, dass die Auto-Update-Funktion nach der Erstinstallation mit Superuser-Rechten im Hintergrund weiterläuft. Eben jene Funktion checkt regelmäßig, ob Zoom eine neue signierte Version zur Verfügung stellt. Doch ein Bug in dem Check erlaubt es einem Angreifer, dem Updater theoretisch jede Datei zur Installation vorzulegen, was in einem sogenannten Privilege Escalation Hack mündet.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Schade, dass Zoom seine Nutzer nicht per E-Mail auf das Update hinweist. Hatte den Hinweis heute gelesen und dann schnell das Update gemacht.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.