Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Een ernstige kwetsbaarheid in de Zoom-client voor Windows 7 en ouder maakt remote code execution mogelijk en een beveiligingsupdate is nog niet beschikbaar. Dat meldt securitybedrijf Acros Security, dat geen technische details wil delen totdat Zoom een patch heeft uitgerold. Zoom-gebruikers op Windows 8 en nieuwer lopen in ieder geval geen risico.

Een beveiligingsonderzoeker die anoniem wil blijven deelde de kwetsbaarheid eerder deze week met het securitybedrijf, zo stelt Mitja Kolsek van Acros Security. Via het beveiligingslek kan een aanvaller willekeurige code uitvoeren door de gebruiker bepaalde acties uit te laten voeren, zoals het openen van een document.

Het securitybedrijf heeft de kwetsbaarheid gisteren bij Zoom gerapporteerd, aangezien de onderzoeker dit niet had gedaan. Zoom heeft het beveiligingslek inmiddels ook bevestigd. "We hebben een melding ontvangen van een probleem dat gebruikers op Windows 7 en ouder raakt. We hebben dit probleem bevestigd en werken op dit moment aan een patch om het te verhelpen", aldus een woordvoerder tegenover Threatpost.

 

bron: security.nl

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.