Updates: Zoom vor bösartigen Konferenz-Links schützen
Mehrere Schwachstellen in verschiedenen Zoom-Versionen erfordern das Handeln der Nutzerinnen und Nutzer. Eine der Sicherheitslücken ist besonders gefährlich.
Das Wichtigste in Kürze
- Der Videokonferenzanbieter Zoom hat eine Reihe schwerwiegender Sicherheitslücken in seinen Softwarepaketen geschlossen.
Anwenderinnen und Anwender sollten deshalb die neuesten, sicheren Versionen der Zoom-Desktop-Clients (macOS und Windows) und der Zoom-Mobile-Apps (iOS und Android) installieren.
Direkte Downloads oder Download-Links finden sich im Download-Center auf der Zoom-Seite. Als kritisch wird insbesondere eine Schwachstelle (CVE-2022-28755) eingestuft, über die Schadsoftware ins System eingeschleust werden könnte.
Dazu müssen Angreifer nur manipulierte Meeting-Adressen an ihre potenziellen Opfer schicken. Wenn diese auf den Link klicken, werden sie zu einer anderen Internetadresse umgeleitet, über die dann Schadcode auf den Rechner gelangen könnte.
