Omzeiling handtekening Zoom Windows-installatieprogramma
- ZSB-21016
- CVE-2021-34420
- Gemiddeld
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Het installatieprogramma van Zoom Client for Meetings voor Windows vóór versie 5.5.4 controleert de handtekening van bestanden met .msi-, .ps1,- en .bat- extensies niet goed. Dit kan ertoe leiden dat een kwaadwillende persoon schadelijke software installeert op de computer van een klant.
Zoom heeft dit probleem opgelost in de 5.5.4- Zoom Client for Meetings voor Windows-release. Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- All Zoom Client for Meetings for Windows before version 5.5.4
Gemeld Laurent Delosieres van ManoMano
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 11/09/2021 | Eerste publicatie |