Einige vorhandene Versionen von Zoom für Mac könnten Teile der Steuerelemente Ihres Computers böswilligen Angreifern aussetzen, und Sie werden es möglicherweise nicht einmal bemerken, hat das Unternehmen gewarnt.
Es wird angenommen, dass das Problem – das als CVE-2022-28762 identifiziert wurde – in den macOS Zoom-Clientversionen 5.10.6 bis 5.12.0 (ausgeschlossen) vorhanden ist.
Um zu überprüfen, welche Version der Videokonferenzplattform Sie haben, öffnen Sie den Zoom-Desktop-Client auf einem Mac und gehen Sie zu „zoom.us“ in der Taskleiste. Überprüfen Sie von hier aus Ihre Build-Nummer unter „Über Zoom“ und folgen Sie gegebenenfalls „Nach Updates suchen…“.
Zoom-Fehler und -Updates
„Wenn der Rendering-Kontext des Kameramodus als Teil der Zoom App Layers-API aktiviert wird, indem bestimmte Zoom-Apps ausgeführt werden, wird vom Zoom-Client ein lokaler Debugging-Port geöffnet“, heißt es in der Empfehlung des Unternehmens.
Dies bedeutet, dass ein lokaler böswilliger Benutzer den exponierten Debugging-Port verwenden kann, um eine Verbindung zum macOS Zoom-Client herzustellen und ihn zu steuern.
Das Problem wurde mit einem CVSS-Score von 7,3 bewertet, was ihm einen hohen Schweregrad verleiht. Zoom empfiehlt allen Benutzern, auf der aktuellsten Version seiner Software zu bleiben, um sich vor solchen Schwachstellen zu schützen.
Dies ist nicht das erste Mal, dass Zoom Fehler in seinem MacOS-Desktop-Client – und tatsächlich in seinem gesamten Softwarepaket – meldet, die alle beim Unternehmen angemeldet sind Sicherheitsbulletin (öffnet in neuem Tab).
Trotz einiger ziemlich schwerwiegender Pannen in den vergangenen Jahren bleibt Zoom eine unglaublich beliebte Videokonferenzplattform und ein VoIP-Anbieter für viele Unternehmen und Bildungseinrichtungen, in dem Maße, dass es nach Zahlen, die wir Anfang dieses Jahres gesehen haben, möglicherweise beliebter ist als Microsoft Teams.