Obacht beim Screensharing mit Zoom24. März 2021
In Zeiten von Corona hat sich die Kommunikation sowie das Teilen und Bearbeiten gemeinsamer Dokumente per Videokonferenz im Arbeitsalltag vieler etabliert, so auch im Ingenieurbüro Heimann. Die nachfolgende News haben wir mit großem Interesse gelesen und unsere Mitarbeiter entsprechend für die Thematik sensibilisiert. Obacht beim Screensharing mit Zoom Die Videokonferenzsoftware Zoom ermöglicht das Teilen von Bildschirminhalten unter mehreren Konferenzteilnehmern. Geteilt werden kann dabei der komplette Bildschirm, Anwendungsfenster oder ein ausgewählter Bildschirmbereich. Unter bestimmten Voraussetzungen werden jedoch auch Bildschirminhalte übertragen, die nicht zum Teilen freigegeben wurden. Die unfreiwillige Preisgabe tritt auf, wenn das Fenster der geteilten Anwendung vom Fenster einer anderen, nicht geteilten Anwendung überlagert wird - unter Windows, wenn die nicht geteilte Anwendung geöffnet wird, und unter Linux, wenn die nicht geteilte Anwendung geschlossen wird. Der sicherheitsrelevante Bug wurde von Penetrationstestern der SySS GmbH aus Tübingen entdeckt, die Zoom bereits vor Weihnachten entsprechend informiert haben. Da die übliche Frist zur Behebung abgelaufen ist, hat SySS den Bug am Mittwoch veröffentlicht (CVE-2021-28133). Zoom hat ihn bislang nicht behoben. Wer unfreiwillige Preisgaben verhindern möchte, sollte während aktiver Übertragung vorerst keine anderen Fenster öffnen beziehungsweise schließen. Quelle: heise online |
Branchen-Kompetenz |
