image

Beveiligingsupdate voor ernstige kwetsbaarheid in Zoom voor Windows

zaterdag 11 juli 2020, 12:49 door Redactie, 6 reacties

Er is een beveiligingsupdate verschenen voor een ernstige kwetsbaarheid in Zoom voor Windows. Via het beveiligingslek is het mogelijk voor aanvallers om op afstand willekeurige code uit te voeren bij Zoom-gebruikers op Windows 7 en ouder. De kwetsbaarheid werd donderdag door een securitybedrijf aan Zoom gerapporteerd, dat het eerder deze week van een anonieme beveiligingsonderzoeker had ontvangen.

Details over de kwetsbaarheid zijn nog niet openbaar gemaakt, behalve dat voor het uitvoeren van de aanval gebruikers eerst een bepaalde actie moeten uitvoeren, zoals het openen van een document. Gisterenavond maakte Zoom bekend dat de kwetsbaarheid in Zoom 5.1.3 voor Windows is verholpen, zo meldt de Daily Dot. Gebruikers krijgen het advies om naar deze versie te updaten. Dit kan door vanuit Zoom op updates te controleren of de laatste versie via Zoom.us te downloaden.

Microsoft heeft de algemene ondersteuning van Windows 7 op 14 januari van dit jaar gestopt. Organisaties kunnen echter een apart onderhoudscontract afsluiten waarbij het besturingssysteem tot januari 2023 van beveiligingsupdates wordt voorzien. Volgens StatCounter draait zo'n twintig procent van de Windows-desktops nog op Windows 7. Net Applications komt uit op 27 procent, wat inhoudt dat het nog om miljoenen computers gaat.

Reacties (6)
11-07-2020, 14:50 door Anoniem
[Verwijderd door moderator]
11-07-2020, 16:55 door Ron625
Via het beveiligingslek is het mogelijk voor aanvallers om op afstand willekeurige code uit te voeren bij Zoom-gebruikers op Windows 7 en ouder.
Tja, wanneer je nu nog Windows-7 of ouder gebruikt, dan ben je toch verkeerd bezig, lijkt mij.
Het was toch ruimschoots bekend, dat Windows-7 op een datum zou eindigen, er was zelfs (ruim) 10 jaar de tijd om eventueel software aan te passen.
11-07-2020, 19:23 door Anoniem
Door Ron625:
Via het beveiligingslek is het mogelijk voor aanvallers om op afstand willekeurige code uit te voeren bij Zoom-gebruikers op Windows 7 en ouder.
Tja, wanneer je nu nog Windows-7 of ouder gebruikt, dan ben je toch verkeerd bezig, lijkt mij.
Het was toch ruimschoots bekend, dat Windows-7 op een datum zou eindigen, er was zelfs (ruim) 10 jaar de tijd om eventueel software aan te passen.
Extended support?
Of gewoon als VM in Azure draaien?

Dan kun je nog gewoon op een supported W7 machine werken.
11-07-2020, 20:13 door Open source gebruiker
Door Ron625:
Via het beveiligingslek is het mogelijk voor aanvallers om op afstand willekeurige code uit te voeren bij Zoom-gebruikers op Windows 7 en ouder.
Tja, wanneer je nu nog Windows-7 of ouder gebruikt, dan ben je toch verkeerd bezig, lijkt mij.
Het was toch ruimschoots bekend, dat Windows-7 op een datum zou eindigen, er was zelfs (ruim) 10 jaar de tijd om eventueel software aan te passen.
Als je bijvoorbeeld een Dymo label printer hebt of Tomtom moet updaten moet je toch windows hebben, niet iedereen wil of kan updaten naar windows 10.
11-07-2020, 20:21 door Anoniem
Door Open source gebruiker:
Door Ron625:
Via het beveiligingslek is het mogelijk voor aanvallers om op afstand willekeurige code uit te voeren bij Zoom-gebruikers op Windows 7 en ouder.
Tja, wanneer je nu nog Windows-7 of ouder gebruikt, dan ben je toch verkeerd bezig, lijkt mij.
Het was toch ruimschoots bekend, dat Windows-7 op een datum zou eindigen, er was zelfs (ruim) 10 jaar de tijd om eventueel software aan te passen.
Als je bijvoorbeeld een Dymo label printer hebt of Tomtom moet updaten moet je toch windows hebben, niet iedereen wil of kan updaten naar windows 10.
Tomtom werkt gewoon onder Windows 10!
11-07-2020, 22:12 door Open source gebruiker
Door Anoniem:
Door Open source gebruiker:
Door Ron625:
Via het beveiligingslek is het mogelijk voor aanvallers om op afstand willekeurige code uit te voeren bij Zoom-gebruikers op Windows 7 en ouder.
Tja, wanneer je nu nog Windows-7 of ouder gebruikt, dan ben je toch verkeerd bezig, lijkt mij.
Het was toch ruimschoots bekend, dat Windows-7 op een datum zou eindigen, er was zelfs (ruim) 10 jaar de tijd om eventueel software aan te passen.
Als je bijvoorbeeld een Dymo label printer hebt of Tomtom moet updaten moet je toch windows hebben, niet iedereen wil of kan updaten naar windows 10.
Tomtom werkt gewoon onder Windows 10!
De Dymo label printer ook, ik gaf aan dat niet iedereen overstapt, kan over stappen naar windows 10.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.