Art der Meldung: Sicherheitshinweis
Risikostufe 3
Zoom Video Communications Zoom: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
04.06.2020____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom < 4.6.12
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom ausnutzen, um Schadcode auszuführen. Unter anderem kann dies mittels speziell manipulierter animierter GIF Dateien geschehen. Zur Ausnutzung genügt es, die vom Angreifer versendete Datei im Chat empfangen zu haben.
Die Datei muss nicht extra geöffnet werden.
____________________________________________________________________________________________________
Quellen:
– https://talosintelligence.com/vulnerability_reports/TALOS-2020-1055
– https://talosintelligence.com/vulnerability_reports/TALOS-2020-1056
– https://support.zoom.us/hc/en-us/articles/360042160532-New-updates-for-April-21-2020
– https://support.zoom.us/hc/en-us/articles/360042938591-New-updates-for-April-30-2020
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn