Beveiligingsupdate voor ernstige kwetsbaarheid in Zoom voor Windows

[Captain Kirk]

Er is een beveiligingsupdate verschenen voor een ernstige kwetsbaarheid in Zoom voor Windows. Via het beveiligingslek is het mogelijk voor aanvallers om op afstand willekeurige code uit te voeren bij Zoom-gebruikers op Windows 7 en ouder. De kwetsbaarheid werd donderdag door een securitybedrijf aan Zoom gerapporteerd, dat het eerder deze week van een anonieme beveiligingsonderzoeker had ontvangen.

Details over de kwetsbaarheid zijn nog niet openbaar gemaakt, behalve dat voor het uitvoeren van de aanval gebruikers eerst een bepaalde actie moeten uitvoeren, zoals het openen van een document. Gisterenavond maakte Zoom bekend dat de kwetsbaarheid in Zoom 5.1.3 voor Windows is verholpen, zo meldt de Daily Dot. Gebruikers krijgen het advies om naar deze versie te updaten. Dit kan door vanuit Zoom op updates te controleren of de laatste versie via Zoom.us te downloaden.

Microsoft heeft de algemene ondersteuning van Windows 7 op 14 januari van dit jaar gestopt. Organisaties kunnen echter een apart onderhoudscontract afsluiten waarbij het besturingssysteem tot januari 2023 van beveiligingsupdates wordt voorzien. Volgens StatCounter draait zo'n twintig procent van de Windows-desktops nog op Windows 7. Net Applications komt uit op 27 procent, wat inhoudt dat het nog om miljoenen computers gaat.

 

bron: security.nl