Wouter Hoeffnagel - 15 augustus 2022

Zoom dicht kwetsbaarheid

Zoom dicht kwetsbaarheid image

Zoom dicht met voor macOS een kwetsbaarheid die aanvallers in staat stelden systemen van gebruikers over te nemen. In een update is het probleem verholpen.

MacRumors meldt dat de kwetsbaarheid is ontdekt door Patrick Wardle, cybersecurityspecialist en oprichter van Objective-See Foundation. Hij deelde zijn bevindingen op de DEF CON hackersconferentie. Het lek zat in de installatiesoftware van Zoom, die speciale rechten nodig heeft om Zoom op macOS te kunnen installeren. Wardle meldt dat aanvallers vervolgens deze installatiesoftware konden misleiden en zo schadelijke software konden laten mee-installeren. Via de kwetsbaarheid konden aanvallers het systeem van gebruikers overnemen. Zo konden zij bestanden inzien, aanpassen, verwijderen of juist toevoegen.

Het lek is verholpen in Zoom versie 5.11.5 voor macOS.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024