Der Videokonferenzanbieter Zoom hat eine Reihe schwerwiegender Sicherheitslücken in seinen Softwarepaketen geschlossen. Anwenderinnen und Anwender sollten deshalb die neuesten, sicheren Versionen der Zoom-Desktop-Clients (macOS und Windows) und der Zoom-Mobile-Apps (iOS und Android) installieren.
Direkte Downloads oder Download-Links finden sich im Download-Center auf der Zoom-Seite. Als kritisch wird insbesondere eine Schwachstelle (CVE-2022-28755) eingestuft, über die Schadsoftware ins System eingeschleust werden könnte.
Dazu müssen Angreifer nur manipulierte Meeting-Adressen an ihre potenziellen Opfer schicken. Wenn diese auf den Link klicken, werden sie zu einer anderen Internetadresse umgeleitet, über die dann Schadcode auf den Rechner gelangen könnte.