Zoom: Mac-Version mit wichtigem Sicherheitsupdate

Wichtige Information für Nutzer der Videokonferenz-Lösung Zoom, die das Ganze auf einem Mac installiert haben. Die Versionen zwischen 5.7.3 und 5.11.4 sind von einer kritischen Sicherheitslücke betroffen (CVE-2022-28756), die im Auto-Updater sitzt und dafür sorgt, dass sich ein Angreifer Root-Rechte im System besorgen kann. Das aktuelle Update auf Version 5.11.5 behebt diese Lücke. Es schadet also nicht, mal die Aktualisierung anzuschmeißen.

New Security Bulletin from @Zoom just dropped?

"[via] a vulnerability in the package signature validation
…a local user could escalate their privileges to root"

Talking about this bug (+more) tomorrow at @DefCon

"You’re M?u?t?e?d? Rooted"
? Fri, 8/12
? 1:00 pm
? Track 4 pic.twitter.com/Gr4TnsUmeo

— patrick wardle (@patrickwardle) August 12, 2022

Der Exploit wurde durch den Sicherheitsforscher Patrick Wardle herausgefunden, der den Vorgang auf der Def Con Hacking Conference in Las Vegas demonstrierte. Normalerweise wird zum Installieren von bestimmter Software auf dem Mac die Bestätigung mit User und Passwort benötigt. Wardle fand heraus, dass die Auto-Update-Funktion nach der Erstinstallation mit Superuser-Rechten im Hintergrund weiterläuft. Eben jene Funktion checkt regelmäßig, ob Zoom eine neue signierte Version zur Verfügung stellt. Doch ein Bug in dem Check erlaubt es einem Angreifer, dem Updater theoretisch jede Datei zur Installation vorzulegen, was in einem sogenannten Privilege Escalation Hack mündet.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.