Zoom-Exploit ermöglicht Hackern Zugriff auf Windows 7-PCs

12.7.20 17:48 von Antonia Frank Lesezeit: 3 Min.

Im Zoom Windows-Client gibt es aktuell ein Sicherheitsleck, dass die Ausführung von Schadcode bei Wndows 7- Usern gestattet.

Im Zoom Windows-Client gibt es aktuell ein Sicherheitsleck, dass die Ausführung von Schadcode gestattet. Betroffen davon sind ausschließlich Nutzer von Windows 7 und älteren Windows-Versionen.

Wie das Cyber-Sicherheitsunternehmen ACROS Security mitteilte, informierte sie ein Sicherheitsforscher über eine Zero-Day-Sicherheitslücke in der Videokonferenz-Software Zoom für Windows. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie der Softwarehersteller durch einen Fix schließen kann. Konkret hat diese Auswirkungen auf den Zoom-Client für Windows. Sobald man den Client auf alten Windows-BS-Versionen ausführt, wie Windows 7, Windows Server 2008 R2 und auf älteren Versionen, ist der Rechner angreibar. Zoom arbeitet aktuell an einem Patch zur Schließung der Schwachstelle.

Zero-Day-Sicherheitslücke bei Zoom gestattet Vollzugriff Windows 7-PCs

Mitja Kolsek, Mitbegründerin von ACROS Security, gibt an, dass die Sicherheitslücke für die Remotecodeausführung (RCE) ausgenutzt werden könne, ohne dass dem Benutzer während des Angriffs Sicherheitswarnungen angezeigt würden. Hacker können auf Dateien des anfälligen Computers zugreifen und sogar das gesamte Gerät übernehmen.

„Die Schwachstelle ermöglicht es einem Angreifer, beliebigen Code auf dem Computer des Opfers auszuführen, auf dem der Zoom-Client für Windows (jede derzeit unterstützte Version) installiert ist.“

Patches und Sicherheitsupdates für Windows 7 im Januar 2020 eingestellt

ACROS Security weist außerdem darauf hin, dass man die Sicherheitslücke auf Windows 8- oder Windows 10-Plattformen nicht missbrauchen kann. Sie warnen jedoch davor, dass selbst Benutzer von Windows 7, die vollständig mit erweiterten Sicherheitsupdates aktualisiert wurden, weiterhin für diesen Exploit anfällig sind. Zahlreiche Unternehmen verwenden Windows 7 immer noch auf vielen Geräten. Microsoft gab allerdings bekannt, dass der technische Support für Windows 7 am 15. Januar 2020 eingestellt wurde. Das bedeutet auch, dass keine Patches und Sicherheitsupdates für Windows 7 mehr angeboten werden. Fehler oder Probleme, die man immer noch in der Software findet, werden nicht mehr behoben. Ebenso können Sicherheitslücken auch in Windows 7 bestehen bleiben, da Microsoft diese wahrscheinlich nicht patchen wird, es sei denn, sie stellen sich als sehr schwerwiegend heraus.

Zoom behebt Problem

Nachdem sie das Problem und mehrere Angriffsszenarien angemessen dokumentierten, meldete ACROS Security die Sicherheitslücke an den Betreiber von Zoom. Ein Zoom-Sprecher bestätigte daraufhin die Sachlage:

“Zoom nimmt alle Berichte über potenzielle Sicherheitslücken ernst. Heute Morgen haben wir einen Bericht über ein Problem erhalten, das Benutzer unter Windows 7 und älter betrifft. Wir haben dieses Problem bestätigt und arbeiten derzeit an einem Patch, um es schnell zu beheben. “

Gemäß einer Meldung von helpnetsecurity.com informiert Zoom darüber:

„Zoom hat dieses Problem, das Benutzer mit Windows 7 und älter betrifft, in der Client-Version 5.1.3 am 10. Juli behoben“

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates von https://zoom.us/download herunterladen.“

jitsi.org – die quelloffene Alternative für Videokonferenzen

Es gab in Verbindung mit Zoom ja nun schon häufiger Schreckensmeldungen. Wer nach einer guten und trotzdem kostenlosen Alternative sucht, sollte die Videokonferenz-Software jitsi.org ausprobieren. Wer dafür keinen eigenen Videokonferenz-Server aufsetzen möchte, kann dafür gerne weiterhin unsere Anlaufstelle nutzen. Man muss dafür nicht mal eine Software installieren. Zudem werden alle bei der Kommunikation übertragenen Daten automatisch vollständig verschlüsselt.

meet.tarnkappe.info

Dafür einfach die URL meet.tarnkappe.info besuchen und im anderen Tab unsere kurze Anleitung lesen, fertig! Darüber hinaus gibt es im Netz noch viele andere Anbieter, deren Service man ohne Registrierung und ohne anfallende Kosten nutzen kann. Es muss nicht immer Skype, WhatsApp oder Zoom sein. Für Video-Telefonie stehen noch viele andere Möglichkeiten zur Verfügung.

Tarnkappe.info

Community-Interview mit einem Uploader: bitte Fragen einreichen!

Ohne Uploader gäbe es keine Sharehoster und auch die Webwarez-Seiten & Foren wären leer. Wir stellen Fragen für ein Interview zusammen.

Videokonferenzen datensparsam & kostenlos: meet.tarnkappe.info

Kostenlose Videokonferenzen mit der Jitsi Instanz von Tarnkappe.info. Unter meet.tarnkappe.info kann man kostenlos und sicher kommunizieren.

Bitload.to: Downloads ohne Limit, hohe Vergütungen für Uploader

Fairness first: Der neue Sharehoster Bitload.to verspricht seinen Nutzern Downloads ohne Limit und hohe Vergütungen für alle Uploader.

Eine FRITZ!Box 7590 vor einem blauen Hintergrund

Externe Zugriffsversuche auf FRITZ!Box nehmen zu

Externe Zugriffsversuche auf FRITZ!Boxen. Wer seine Box so eingestellt hat, dass sie über das Internet erreichbar ist, sollte jetzt handeln!

Uploader im Gespräch: Geld sollte nicht die Hauptrolle spielen

Ohne Uploader wäre die heutige Webwarez-Szene nicht denkbar. Ein langjähriger Akteur erklärt uns exklusiv, warum er dort überhaupt tätig ist.

McDonald’s Filialen wegen weltweitem IT-Ausfall geschlossen

McDonald's-Restaurants auf der ganzen Welt mussten vorübergehend den Betrieb einstellen, weil man dort nicht mehr bezahlen konnte.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

Apple veröffentlicht weiteren Patch für kritische Sicherheitslücke

Installiert noch heute einen von Apple zur Verfügung gestellten Patch! Denn eine Sicherheitslücke gefährdet viele Benutzer von Apple-Geräten.

Ein Neonschild warnt vor Cyber-Kriminalität

World Cybercrime Index: Die Weltkarte der Internetkriminalität

Ob Viren, Trojaner oder Ransomware - die Angriffe nehmen zu. Der World Cybercrime Index hilft, Hotspots der Cyber-Kriminalität zu erkennen.

Ein männlicher Hacker mit Maske und einem Laptop

Phishing-Quiz: Gmail-Nutzer sollen Phishing-E-Mails erkennen

Lerne, Phishing-Mails zu erkennen, indem du das interaktive Phishing-Quiz von Google absolvierst. Auf zum Quiz!

SubdoMailing: Warnung vor massiver Werbebetrugskampagne

Die neueste Masche zur Umgehung von Spam-Filtern nennt sich SubdoMailing. Namen wie MSN, VMware und McAfee werden gezielt missbraucht.

ALPHV/BlackCat Exit Scam: Ein Abgang mit Betrug und Chaos

Der Vorhang fällt für ALPHV/BlackCat: Ein Blick hinter die Kulissen des Exit-Scams dieser berüchtigten Ransomware-Bande.

Cubbit: Der neue Standard für Cloud-Speicher in Unternehmen

Was zeichnet Cubbit auf dem Markt für beruflich genutzte Cloud-Speicher aus? Cubbit kann gleich mehrere neue Partnerschaften abschließen.

ShitPost.to: a freehoster for donations, how long will this last?

The sharehoster Shitpost.to is not asking for payment for anything. The admin pays all on his own. But for how long can this experiment work?

Mastodon-Spam-Attacken: Über Discord gestartet und koordiniert

Mastodon und Fediversum wurden kürzlich von Spam-Attacken heimgesucht. Wie sich jetzt herausstellte, kamen die Angriffe von Discord.

Hackerangriff auf E-Sport-Liga: Turnier musste abgebrochen werden

Unerwarteter Hackerangriff bei der Apex Legends Global Series: Cheat-Tool sorgt für Aufsehen beim NA-Finale der E-Sport-Liga.