Technischer Sicherheitshinweis
12.07.2019 - TW-T19-0096
Zoom Video Communications Client (Mac OS): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- Zoom Video Communications Zoom < 4.4.53932.0709
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoom Video Communications Client auf Mac OS ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen speziell präparierten Link (z. B. in einer fingierten Konferenzeinladung) anzuklicken.