Ga naar inhoud

Beveiligingslek in Zoom maakt remote code execution mogelijk


Aanbevolen berichten

Een ernstige kwetsbaarheid in de Zoom-client voor Windows 7 en ouder maakt remote code execution mogelijk en een beveiligingsupdate is nog niet beschikbaar. Dat meldt securitybedrijf Acros Security, dat geen technische details wil delen totdat Zoom een patch heeft uitgerold. Zoom-gebruikers op Windows 8 en nieuwer lopen in ieder geval geen risico.

Een beveiligingsonderzoeker die anoniem wil blijven deelde de kwetsbaarheid eerder deze week met het securitybedrijf, zo stelt Mitja Kolsek van Acros Security. Via het beveiligingslek kan een aanvaller willekeurige code uitvoeren door de gebruiker bepaalde acties uit te laten voeren, zoals het openen van een document.

Het securitybedrijf heeft de kwetsbaarheid gisteren bij Zoom gerapporteerd, aangezien de onderzoeker dit niet had gedaan. Zoom heeft het beveiligingslek inmiddels ook bevestigd. "We hebben een melding ontvangen van een probleem dat gebruikers op Windows 7 en ouder raakt. We hebben dit probleem bevestigd en werken op dit moment aan een patch om het te verhelpen", aldus een woordvoerder tegenover Threatpost.

 

bron: security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...