
Warum ist diese Sicherheitslücke besonders kritisch
Das Problem ist, dass Angreifer sich dies zunutze machen und dem Auto-Updater beliebige eigene Programme unterschieben. Zwar hatte der Hersteller Hürden eingebaut, damit lediglich authentische Zoom-Updates installiert werden können. Dort Sicherheitsforscher konnten die Lücke aktiv ausnutzen.
Hier können Sie Details nachlesen:
- https://explore.zoom.us/en/trust/security/security-bulletin/
- https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle
- https://twitter.com/patrickwardle/status/1558644474133168128?s=20&t=lqCiM0PO6EmO_OY67p9iYA
Zoom hat superschnell reagiert
Zoom hat nur wenige Tage nach der Meldung dieser kritischen Sicherheitslücke ein Update zur Verfügung gestellt.
Sie können das Update 5.11.5 für Zoom installieren, indem Sie zunächst die Zoom App auf Ihrem Mac öffnen und in der Menüleiste am oberen linken Bildschirmrand auf zoom.us klicken.
Wählen Sie dort „Auf Aktualisierungen prüfen …“
Wenn ein Update verfügbar ist, zeigt Zoom ein Fenster mit der neuesten App-Version und Details zu den Änderungen an. Wählen Sie von hier aus Aktualisieren, um den Download zu starten.