Nuldags-sårbarhed opdaget i Zooms Windows-app: Her finder du patchen

Sikkerhedsfirma har fundet en nuldags-sårbarhed i Windowsklienten til Zoom, som gør det muligt at afvikle tilfældig kode helt enkelt og ubemærket. En ny patch er klar.

Et sikkerhedsfirma har fundet en såkaldt nuldags-sårbarhed i Windowsklienten til det populære samarbejdsværktøj Zoom. Sårbarheden gør det muligt for angribere at afvikle helt tilfældig kode let og ubemærket. Det skriver Zdnet.

Selv om det er alvorligt, kan det dog kun lade sig gøre at udnytte sårbarheden, hvis klienten kører på en gammel version af Windows 7 eller Windows Server 2008 R2 eller tidligere.

Sikkerhedsfirmaet Acros fortæller, at det var et anonymt tip, som ledte selskabet på sporet af sårbarheden.

Zooms udviklere har frigivet en patch til Windowsklienten, som sætter en stopper for sårbarheden. Den patchede version kaldet v5.1.3 kan findes her.

Det er ikke første gang, at der er fundet sikkerhedsproblemer med Zoom-klienten. Allerede i eftersommeren 2019 var der knas med Zoom, som især ramte Mac-brugere.

Det kan du læse mere om her:
Kæmpe sårbarhed fundet i Zoom: Særligt Mac-maskiner er ramt

Zooms pludselige og voldsomme succes under corona-epidemien blev fulgt af massive sikkerhedsproblemer.

Det kan du læse mere om her:


Zoom retter ind efter massiv kritik: Styrker sikkerheden for gratis-kunder

Zoom ramt af en stribe sikkerheds-problemer: Hackere kan få fat på brugernes Windows-password

Zoom lænser data til Facebook: Sådan danner Facebook brugerprofiler ud fra videokonference-værktøjet

Zoom forsøger desperat at få styr på sikkerheds-problemer efter masser af ‘Zoom-bombing’ og problemer: Her er planen

Zoom trækkes i retten for privacy-svindel og dårlig sikkerhed

Her er Datatilsynets anbefalinger: Det skal du gøre, hvis du bruger Zoom

Storbank slår alarm: Hold jer fra Zoom og Google Hangouts

PFA forbyder brug af Zoom: Se CIO Morten Bruun Steiners it-sikkerhedsplan her





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere


Digitaliseringsledelse 2.0: Forretning, innovation og udvikling

På Digitaliseringsledelse kan du derfor en række førende danske CIOs der ærligt fortæller om deres overvejelser, strategier, organisationer og resultater. På dagen får du desuden mulighed for at netværke og reflektere over indholdet i en række korte intensive sessioner samt gå i dialog med dagens stærke oplægsholdere.

05. november 2020 | Læs mere






Premium
Knowit overtager konsulenthuset Creuna: 80 danske Creuna-medarbejdere følger med i købet
Konsulenthuset Knowit køber Creuna, der i de senere år har landet dundrende underskud. Ambitionen er nu at blive Nordens førende leverandør af datadrevet CX. 80 danske Creuna-medarbejdere følger med i købet.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Hybrid infrastruktur giver Jutlander Banks medarbejdere mere tid til kunderne
Hos Jutlander Bank sørger den nye, hybride infrastruktur fra HPE for, at bankens kunderådgivere i dag kan bruge væsentlig mere tid hos den enkelte kunde. I denne kundecase kan du få indsigt i hvordan IT-chef Kim Meling Christensen har oplevet samarbejdet med Atea og HPE – samt hvilke kundevendte fordele og muligheder for automatisering som det har givet.