Zoom Bug Alert: Diese Sicherheitslücke in der Zoom-App ermöglicht es Hackern, Ihr Geschäftsmeeting zu kapern (08.17.25)

Videokonferenzen für die Arbeit verlaufen fast immer ereignislos, wenn eine Partei präsentiert, viele einschalten und zuhören (oder über die kleinsten Dinge lachen) und einige an ihrem Ende Tonaussetzer verursachen. Aber es gibt eine andere Art von Aufregung, die Sie während dieser Online-Geschäftstreffen nicht erleben möchten: Ein Zoom-Bug übernimmt.

Stellen Sie sich vor: Eine nicht autorisierte Partei (nennen wir es einen Hacker) übernimmt die Kontrolle Ihres Bildschirms während des Zoom-Meetings und sendet dann anzügliche und unangemessene Nachrichten an die anderen Teilnehmer. Dies war ein aktuelles Problem für Zoom mit einer neuen Schwachstelle in seiner Desktop-App für seinen Video-Chat-Dienst.

Die gute Nachricht ist jedoch, dass Zoom diesen schwerwiegenden Videokonferenzfehler bereits erfolgreich behoben hat.

Zoom Bug: Die bösen Details

Der Cybersicherheitsforscher David Wells von Tenable machte die Entdeckung in der Desktop-App von Zoom und beschrieb sie als etwas, das es einem Angreifer ermöglicht, die Kontrolle über den Bildschirm eines ahnungslosen Benutzers zu übernehmen und in seinem Namen Chat-Nachrichten zu senden. Der Angriff warf auch Leute aus der Videocon!

Das Problem betraf UDP-Pakete, ein bekannter Hack für Internet of Things (IoT)-Geräte. Mit diesem Zoom-Fehler wurde jeder Befehl, der von den Windows-, Mac- und Linux-Apps abgefangen wurde, als wörtlich betrachtet. Dies bedeutete, dass der Angreifer den manipulierten Code senden konnte und die freie Hand hatte, alles zu tun, von der Teilnahme an dem privaten Anruf bis zum Wegwerfen anderer Teilnehmer.

"Dies ermöglicht einem Angreifer, UPD-Taschen zu erstellen und zu senden, die als Nachrichten interpretiert werden, die von dem vertrauenswürdigen TCP-Kanal verarbeitet werden, der von autorisierten Zoom-Servern verwendet wird“, erklärte der Tenable-Blog.

Die Sicherheitslücke in der Zoom-App ermöglichte einem Angreifer oder Schurkenteilnehmer im Wesentlichen:

  • Hijack-Bildschirmsteuerelemente, wodurch Berechtigungen umgangen werden und der Angreifer Tastenanschläge und Mausbewegungen senden kann, um die volle Kontrolle über den Desktop zu erlangen.
  • Chatnachrichten fälschen, wodurch sich legitime Benutzer beim Anruf ausgeben.
  • Teilnehmer aus dem Anruf werfen, auch ohne den Gastgeber zu treffen.

    • Wie beschrieben In der Post tauchte der Fehler aufgrund einer unsachgemäßen Nachrichtenvalidierung auf. Eine böswillige Entität musste lediglich die IP-Adresse des Zoom-Servers kennen, um die aktuelle Sicherheitsanfälligkeit auszunutzen.

    Die Sicherheitsanfälligkeit im Zoom-Client für Meetings-Nachrichtenspoofing hatte den offiziellen Code CVE-2018-15715. Betroffen waren die folgenden Versionen:

    • Windows 10, Zoom 4.1.33259.0925
    • macOS 10.13, Zoom 4.1.33259.0925
    • Ubuntu 14.04, Zoom 2.4. 129780.0915
    Zooms schnelle Aktion

    Zoom, das über 750.000 Unternehmen verfügt, die seine Dienste nutzen, reagierte sofort, nachdem Wells den Fehler gemeldet hatte. Es hat seinen Server gepatcht, um Benutzer vor möglichen Angriffen zu schützen.

    Außerdem hat es Updates für seine Windows-, Mac- und Linux-Apps veröffentlicht, um das Problem weiter zu beheben. Die neuesten App-Versionen sind 4.1.34814.1119 für Windows und 4.1.34801.1116 für Mac OS. Benutzer müssen ihre Daten jedoch manuell aktualisieren, damit sie nicht während eines Anrufs entführt werden.

    Zoom verpflichtet sich, Ihre Daten durch Verschlüsselung zu schützen, wenn Sie sich über seine Website, Software oder App anmelden . Hier sind jedoch einige zusätzliche Tipps für ein sicheres Zoom-Erlebnis:

  • Speichern Sie Ihre Passwörter niemals im Klartext, da dies Malware die Möglichkeit eröffnet, auf Ihre Dateien zuzugreifen.
  • Wenn Sie während des Meetings sensible Themen besprechen, verwenden Sie ein Raumpasswort, um unerwünschte „überraschende“ Teilnehmer auszusperren. Diese Schutzebene ist besonders nützlich für permanente Besprechungsräume, von denen ehemalige Arbeitgeber möglicherweise Kenntnis haben.
  • Behalten Sie die Benachrichtigung "Beitreten vor Gastgeber" bei oder deaktivieren Sie "Beitreten vor Gastgeber" wenn Sie es vorziehen, dass niemand ohne Sie zuerst in den Besprechungsraum kommt.
  • Zoom-Aufzeichnungen richtig speichern. Beachten Sie, dass beim Speichern in der Cloud jemand in den Dienst einbrechen und Zugriff auf die Aufzeichnungen haben könnte. Anstatt sich also auf einen externen Speicheranbieter zu verlassen, ist es möglicherweise besser, die Dateien selbst auf Ihrem System zu verschlüsseln und auf die von Ihnen bevorzugte Weise zu speichern.
  • Halten Sie Ihren Computer sauber und für optimale Leistung optimiert. Ein zuverlässiges PC-Reparaturtool eines Drittanbieters kann Ihr Windows-System diagnostizieren, Junk-Dateien auf einmal bereinigen und entscheidende Geschwindigkeits- und Stabilitätsprobleme identifizieren.
    • Schlussnotizen

    Die kürzlich entdeckte und enthüllte Sicherheitslücke in der Zoom-App gefährdet Geschäftsbesprechungen, indem sie Konferenzen stört und Bildschirmsteuerungen kapert, Chat-Nachrichten fälscht und Teilnehmer aus dem Anruf ausgeschlossen wird.

    Zoom hat das Problem schnell behoben, indem der Server gepatcht und Updates für seine Windows-, Mac- und Linux-Apps veröffentlicht wurden.

    Waren Sie von diesem jüngsten Zoom-Fehler betroffen? Erzählen Sie uns von Ihren Erfahrungen!

    YouTube-Video.: Zoom Bug Alert: Diese Sicherheitslücke in der Zoom-App ermöglicht es Hackern, Ihr Geschäftsmeeting zu kapern

    08, 2025