Bevor Sie sich für Ihren nächsten Videoanruf bei Zoom anmelden, sollten Sie sich ein paar Minuten Zeit nehmen, um Ihre App zu aktualisieren. Zoom hat kürzlich einen Sicherheitspatch für eine schwerwiegende Sicherheitslücke veröffentlicht, die es einem Hacker ermöglichen könnte, die Kontrolle über Ihren gesamten Rechner zu übernehmen. Die Dringlichkeit dieses Updates, insbesondere der Version Zoom 5.11.6, kann nicht genug betont werden.
Die von Patrick Wardle von der Objective-See Foundation entdeckte Schwachstelle betrifft das automatische Update-Programm von Zoom, das als Root-Benutzer ausgeführt wird und kein Benutzerpasswort erfordert. Wenn der Updater läuft, prüft er, ob die Software-Updates von Zoom signiert sind. Wardle entdeckte jedoch, dass lediglich überprüft wurde, ob die Datei den gleichen Namen wie das Signaturzertifikat hatte. Ein Hacker hätte somit ein anderes Paket mit demselben Namen wie das Zertifikat verwenden können, um Root-Zugriff auf den Mac zu erlangen.
Zooms Reaktion auf die Schwachstelle 5.11
Wardle präsentierte seine Erkenntnisse letzte Woche auf der DefCon-Veranstaltung, und seine Präsentation ist online verfügbar. Zoom reagierte daraufhin mit der Veröffentlichung des Updates 5.11.5 (9788), das die Schwachstelle beheben sollte. Dies war jedoch bereits der zweite Versuch einer Behebung. Bereits im Dezember hatte Wardle Zoom über die Sicherheitslücke informiert, und das Unternehmen veröffentlichte einen Fix. Dieser enthielt jedoch einen Fehler, der die Schwachstelle weiterhin wirksam machte.
Zoom hat eine bewegte Sicherheitsgeschichte. In der Vergangenheit hatte das Unternehmen Probleme mit unbefugtem Mikrofonzugriff, mangelnder Verschlüsselung und Meetings, die von unbefugten Benutzern gestört wurden. Diese Probleme wurden in der Regel durch Updates behoben.
Update vom 18.08.22: Offenbar hat das Update 5.11.5 (9788) das Problem nicht vollständig gelöst. Zoom hat ein weiteres Update veröffentlicht, das die Sicherheitslücke nun endgültig zu beheben scheint. Aller guten Dinge sind drei: Update zoom 5.11.6 (9098) ist jetzt verfügbar und behebt die Bypass-Möglichkeit der vorherigen Patches.
So aktualisieren Sie Zoom auf Version 5.11.6
Zoom aktualisiert sich möglicherweise automatisch, wenn Sie die App starten, aber es wird möglicherweise nicht die neueste Version (5.11.6 (9098)) installiert. Um die Version zu überprüfen, starten Sie Zoom und klicken Sie auf zoom.us > Über Zoom. Wenn Sie nicht die neueste Version haben, müssen Sie sie manuell aktualisieren. Hier ist die Anleitung:
Manuell nach Updates suchen
Bildschirmfoto: Zoom-Menü auf Mac, Option "Nach Updates suchen" hervorgehobenKlicken Sie auf das zoom.us-Menü und wählen Sie die Option „Nach Updates suchen“.
Das Update installieren
Bildschirmfoto: Zoom-Update-Fenster zeigt Version 5.11.6 und Installations-ButtonZoom sucht nach verfügbaren Updates. Sie sollten das Update zoom 5.11.6 (9890) sehen und können die Versionshinweise lesen. Klicken Sie auf „Installieren“, um fortzufahren.
Zoom neu starten
Bildschirmfoto: Zoom-Benachrichtigung "Aktualisierung abgeschlossen"Während der Installation wird ein Fortschrittsfenster angezeigt. Dies kann je nach Internetverbindung einige Minuten dauern. Zoom wird neu gestartet, und Sie sollten eine Benachrichtigung erhalten, die bestätigt, dass Sie die neueste Version installiert haben. Sie können Zoom nun wie gewohnt nutzen, aber mit erhöhter Sicherheit dank des Patches für die zoom 5.11 Schwachstelle.
Bildschirmfoto: Zoom-Update-Fenster zeigt Version 5.11.6 und Installations-Button
Bildschirmfoto: Zoom-Benachrichtigung "Aktualisierung abgeschlossen"Fazit
Die Sicherheit Ihrer digitalen Kommunikation ist von größter Bedeutung. Die Entdeckung und Behebung der zoom 5.11 Sicherheitslücke unterstreicht die Notwendigkeit, Software stets auf dem neuesten Stand zu halten. Stellen Sie sicher, dass Ihr Zoom auf die Version 5.11.6 oder neuer aktualisiert ist, um Ihr System vor potenziellen Angriffen zu schützen. Nehmen Sie sich die wenigen Minuten Zeit für dieses wichtige zoom update und tragen Sie so zu Ihrer eigenen Sicherheit bei. Ihre Daten und Ihr System werden es Ihnen danken.