Was Sie wissen müssen

Die Videokonferenz-App Zoom ist der neueste Dienst, der von einer großen Schwachstelle betroffen ist, die seine Benutzer gefährdet. Die Zero-Day-Schwachstelle bei Zoom ermöglicht es Websites, ohne Erlaubnis auf die Kamera Ihres Mac zuzugreifen.

  • Zoom wurde bereits im März vom Sicherheitsforscher Jonathan Leitschuh darauf hingewiesen, hat aber keinen Fix herausgebracht.
  • Eine Schwachstelle im Mac Zoom Client ermöglicht es jeder bösartigen Website, Ihre Kamera ohne Ihre Zustimmung zu aktivieren. Der Fehler birgt Gefahr für bis zu 750.000 Unternehmen auf der ganzen Welt, die Zoom für das Tagesgeschäft nutzen.
  • Was das Problem noch verschlimmerte, war, dass sich selbst bei einer Deinstallation der App der lokale Webserver des Hosts noch auf Ihrem Computer befand, der immer noch von bösartigen Websites erreicht werden konnte.
  • Nun hat Zoom aber, nach einige Protesten, einen Notfall-Patch veröffentlicht, um das Problem zu beheben. (siehe unten)

Was sollten Sie selbst unternehmen?

Am späten Dienstag veröffentlichte das Unternehmen einen Patch, der sowohl den Localhost-Webserver entfernte als auch den Benutzern eine Möglichkeit bot, die Zoom-App dauerhaft zu löschen, nachdem sie das Problem als "ehrliches Versehen" bezeichnet hatten.

Sie können Zoom aktualisieren, wenn Sie es starten (aus dem Programme Ordner)

 

 

Oder Sie laden die neueste Version von der Zoom Website.

 

Nachdem Sie die neueste Version installiert haben, können Sie sie auch direkt wieder deinstallieren:

 

 

Das Unternehmen behauptet zwar, dass es keine Beweise dafür gibt, dass ein Mac einem DOS-Angriff ausgesetzt ist, den es als "empirisch eine Schwachstelle mit geringem Risiko" bezeichnet, kündigte aber auch an, dass es innerhalb der nächsten Wochen ein Programm zur Offenlegung öffentlicher Schwachstellen implementieren wird.

Was hat Apple gemacht

Es ist anzunehmen, dass Apple von Zooms Verhalten ziemlich verärgert ist. Es hat ein verstecktes Update veröffentlicht, um das Problem zu beseitigen. Mit "verstecktem Update" ist gemeint, dass Ihr Mac automatisch aktualisiert wird, so dass Sie nichts tun müssen.

Um ganz sicher zu gehen, sollten sie aber oben die Aktualisierung von Zoom vornehmen und es ggf. dann auch deinstallieren.