Umgehung der Signatur für Windows-Installationsdateien von Zoom

Meldung: ZSB-21016
CVEID: CVE-2021-34420
CVSS-Schweregrad: Mittel
CVSS-Punktzahl: 4.7
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Beschreibung:

Das Installationsprogramm von Zoom Client for Meetings für Windows vor Version 5.5.4 prüft die Signatur von Dateien mit der Endung .msi, .ps1 und .bat nicht richtig. Dies könnte dazu führen, dass ein böswilliger Akteur bösartige Software auf dem Computer eines Kunden installiert.

Zoom hat dieses Problem in der Version 5.5.4 von Zoom Client for Meetings für Windows behoben. Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

All Zoom Client for Meetings for Windows before version 5.5.4

Quelle:

Gemeldet von Laurent Delosieres von ManoMano

Revision	Datum	Beschreibung
1.0	11/09/2021	Erste Veröffentlichung

Umgehung der Signatur für Windows-Installationsdateien von Zoom

Neuigkeiten abonnieren