Beveiligingslek in Zoom maakt remote code execution mogelijk
Een ernstige kwetsbaarheid in de Zoom-client voor Windows 7 en ouder maakt remote code execution mogelijk en een beveiligingsupdate is nog niet beschikbaar. Dat meldt securitybedrijf Acros Security, dat geen technische details wil delen totdat Zoom een patch heeft uitgerold. Zoom-gebruikers op Windows 8 en nieuwer lopen in ieder geval geen risico.
Een beveiligingsonderzoeker die anoniem wil blijven deelde de kwetsbaarheid eerder deze week met het securitybedrijf, zo stelt Mitja Kolsek van Acros Security. Via het beveiligingslek kan een aanvaller willekeurige code uitvoeren door de gebruiker bepaalde acties uit te laten voeren, zoals het openen van een document.
Het securitybedrijf heeft de kwetsbaarheid gisteren bij Zoom gerapporteerd, aangezien de onderzoeker dit niet had gedaan. Zoom heeft het beveiligingslek inmiddels ook bevestigd. "We hebben een melding ontvangen van een probleem dat gebruikers op Windows 7 en ouder raakt. We hebben dit probleem bevestigd en werken op dit moment aan een patch om het te verhelpen", aldus een woordvoerder tegenover Threatpost.
Reacties (10)
10-07-2020, 10:08 door
Anoniem
Nieuws???? Wie draait er nou nog windows7 met internet connectiviteit?
Dan heb je volgens mij heel andere problemen dan alleen een Zoom-client...
Dan heb je volgens mij heel andere problemen dan alleen een Zoom-client...
10-07-2020, 10:43 door
Anoniem
Windows 7 en ouder worden niet meer ondersteund, dus begrijp niet zo goed waarom ze uberhaubt een client daarvoor aanbieden. Op deze manier blijven mensen ongesupporte OSen gebruiken, iets wat we bij XP ook gezien hebben.
10-07-2020, 12:11 door
Anoniem
Door Anoniem: Windows 7 en ouder worden niet meer ondersteund, dus begrijp niet zo goed waarom ze uberhaubt een client daarvoor aanbieden. Op deze manier blijven mensen ongesupporte OSen gebruiken, iets wat we bij XP ook gezien hebben.
Ja kom zeg. Ik gooi mijn Pentium III PC met oorspronkelijk Window ME toch niet zomaar weg.Heeft geld gekost hoor. Werkt nog prima. Alleen wel oppassen wat je er mee doet en hoe je dit doet.
Met voldoende voorzorgsmaatregelen en weten wat je doet, loopt een expert die er verstand van heeft niet in zeven sloten tegelijk met ouwe meuk. Je moet gewoon weten wat je moet laten, en wat je met de nodige voorzorgsmaatregelen eventueel nog zou kunnen doen met zo'n oud beestje.
10-07-2020, 12:33 door
souplost
Wie gaat er nu software onderhouden voor een systeem dat niet meer wordt ge-support door de leverancier. Blijkbaar is win10 niet backwards compatible met win7 anders had iedereen al ge-upgrade, of win10 is een achteruitgang.
10-07-2020, 12:48 door
Anoniem
Door souplost: Wie gaat er nu software onderhouden voor een systeem dat niet meer wordt ge-support door de leverancier. Blijkbaar is win10 niet backwards compatible met win7 anders had iedereen al ge-upgrade, of win10 is een achteruitgang.
Er is niet een aparte Windows 7 zoom client, dus dat argument gaat niet op. Windows 7 heeft vandaag nog een marktaandeel van 20%. Zoom zou moeite moeten doen om die miljoenen Windows 7 gebruikers actief uit te sluiten. Lijkt me niet dat investeerders daarmee akkoord gaan.
Of Win10 wel of niet compatible is met Win7 is niet het enige criterium voor mensen om te upgraden, dus laat die conclusies daarover maar varen.
10-07-2020, 13:53 door
Anoniem
Door Anoniem:
Heeft geld gekost hoor. Werkt nog prima. Alleen wel oppassen wat je er mee doet en hoe je dit doet.
Met voldoende voorzorgsmaatregelen en weten wat je doet, loopt een expert die er verstand van heeft niet in zeven sloten tegelijk met ouwe meuk. Je moet gewoon weten wat je moet laten, en wat je met de nodige voorzorgsmaatregelen eventueel nog zou kunnen doen met zo'n oud beestje.
Door Anoniem: Windows 7 en ouder worden niet meer ondersteund, dus begrijp niet zo goed waarom ze uberhaubt een client daarvoor aanbieden. Op deze manier blijven mensen ongesupporte OSen gebruiken, iets wat we bij XP ook gezien hebben.
Ja kom zeg. Ik gooi mijn Pentium III PC met oorspronkelijk Window ME toch niet zomaar weg.Heeft geld gekost hoor. Werkt nog prima. Alleen wel oppassen wat je er mee doet en hoe je dit doet.
Met voldoende voorzorgsmaatregelen en weten wat je doet, loopt een expert die er verstand van heeft niet in zeven sloten tegelijk met ouwe meuk. Je moet gewoon weten wat je moet laten, en wat je met de nodige voorzorgsmaatregelen eventueel nog zou kunnen doen met zo'n oud beestje.
Mag toch hopen dat dit sarcastisch bedoeld is. Zo niet, zelfs een expert kan misbruik van gapende gaten niet voorkomen.
10-07-2020, 14:01 door
Anoniem
Door souplost: Wie gaat er nu software onderhouden voor een systeem dat niet meer wordt ge-support door de leverancier. Blijkbaar is win10 niet backwards compatible met win7 anders had iedereen al ge-upgrade, of win10 is een achteruitgang.
Windows 10 is zeker een achteruitgang, Altijd best een MS fan geweest maar Win 10 heeft mij doen besluiten over te stappen op Linux. Teveel problemen met updates/upgrades, het updaten zelf is al een tergend langzaam proces (langzamer dan voorgaande Windows versies) en de upgrades voegen over het algemeen ook weinig boeiends toe. Daarnaast irriteer ik me mateloos aan het feit dat instellingen in zowel configuratiescherm als in de instellingen app terug te vinden zijn. Na zoveel jaar mag ik toch wel een keer verwachten dat dit op 1 plek zit.
10-07-2020, 16:24 door
Anoniem
Door Anoniem:
Er is niet een aparte Windows 7 zoom client, dus dat argument gaat niet op. Windows 7 heeft vandaag nog een marktaandeel van 20%. Zoom zou moeite moeten doen om die miljoenen Windows 7 gebruikers actief uit te sluiten. Lijkt me niet dat investeerders daarmee akkoord gaan.
Of Win10 wel of niet compatible is met Win7 is niet het enige criterium voor mensen om te upgraden, dus laat die conclusies daarover maar varen.
Door souplost: Wie gaat er nu software onderhouden voor een systeem dat niet meer wordt ge-support door de leverancier. Blijkbaar is win10 niet backwards compatible met win7 anders had iedereen al ge-upgrade, of win10 is een achteruitgang.
Er is niet een aparte Windows 7 zoom client, dus dat argument gaat niet op. Windows 7 heeft vandaag nog een marktaandeel van 20%. Zoom zou moeite moeten doen om die miljoenen Windows 7 gebruikers actief uit te sluiten. Lijkt me niet dat investeerders daarmee akkoord gaan.
Of Win10 wel of niet compatible is met Win7 is niet het enige criterium voor mensen om te upgraden, dus laat die conclusies daarover maar varen.
Ze zouden in de installatie bestanden een Windows OS versie check kunnen inbouwen, zodat niet op W7 en lager installeert, dit is redelijk makkelijk.
Maar dat is al te laat voor alle W7 installaties met Zoom.
Maar inderdaad, wanneer W7 nog gebruikt wordt, zijn er ernstigere zorgen dan alleen de Zoom client.
Dat nog 20% Windows 7 gebruikt is zorgelijk.
Er zijn uitzonderingen dat snap ik, zoals industriele systemen met W7, of specifieke software dat niet werkt op W10, maar volgens mij vertegenwoordigt dat niet de 20% van alle W7 systemen.
10-07-2020, 17:47 door
Anoniem
Door Anoniem: Nieuws???? Wie draait er nou nog windows7 met internet connectiviteit?
Dan heb je volgens mij heel andere problemen dan alleen een Zoom-client...
Dan heb je volgens mij heel andere problemen dan alleen een Zoom-client...
Door Anoniem: Windows 7 en ouder worden niet meer ondersteund, dus begrijp niet zo goed waarom ze uberhaubt een client daarvoor aanbieden. Op deze manier blijven mensen ongesupporte OSen gebruiken, iets wat we bij XP ook gezien hebben.
Door souplost: Wie gaat er nu software onderhouden voor een systeem dat niet meer wordt ge-support door de leverancier. Blijkbaar is win10 niet backwards compatible met win7 anders had iedereen al ge-upgrade, of win10 is een achteruitgang.
Extended support? Daarnaast in Azure is W7 gewoon nog volledig ondersteund tot 2023.
Dus dat Microsoft dit niet meer ondersteund klopt bij alle 3 de reacties al niet.
Firefox en Chrome hebben XP/Vista ook nog heel lang ondersteund nadat Microsoft dit niet meer deed. Sterker nog heel veel software werkt nog steeds zonder enige problemen op Vista.
13-07-2020, 10:43 door
Anoniem
Dit zijn bewuste backdoors :)
Tegenwoordig leven wij in een politiestaat. Vele applicaties zoals Encro zijn honeypots en backdoors
Tegenwoordig leven wij in een politiestaat. Vele applicaties zoals Encro zijn honeypots en backdoors
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
