Nu we veel thuiswerken vanwege het coronavirus, maken we aanzienlijk meer gebruik van applicaties als Zoom om op afstand te kunnen vergaderen. In Zoom voor Windows 7 is een ernstig beveiligingslek gevonden waardoor aanvallers op afstand willekeurige code uit kunnen voeren. Een update is nog niet beschikbaar.
'Windows 7, gebruiken mensen dat nog?', denk je wellicht. Het besturingssysteem is later deze maand namelijk al elf jaar oud en Windows biedt sinds 14 januari 2020 geen ondersteuning meer voor het besturingssysteem, waardoor het op termijn steeds instabieler wordt en beveiligingslekken niet langer worden verholpen. Toch maken er meer mensen gebruik van Windows 7 dan je denkt.
De meest recente statistieken van StatCounter wijzen namelijk uit één op de vijf Windows-gebruikers (19,79%) anno juni 2020 nog altijd Windows 7 gebruikt. En thuiswerken in combinatie met een app voor videovergaderingen waar een beveiligingslek in zit, is nu eenmaal geen geschikte combinatie.
Wat voor lek is het precies?
Daar hebben we geen gedetailleerd antwoord op, en dat heeft ermee te maken dat er momenteel nog geen beveiligingsupdate beschikbaar is. Het securitybedrijf Acros Security, dat wat informatie over het beveiligingslek online gezet heeft, deelt geen technische details totdat er een update beschikbaar komt waarin het beveiligingslek verholpen wordt. Dat doen ze om hackers en andere kwaadwillenden niet wijzer te maken.
Het lek werd door een beveiligingsonderzoeker die anoniem wenst te blijven met het securitybedrijf gedeeld, weet Security.nl te vertellen. Het beveiligingslek stelt een aanvaller in staat om willekeurige code op andermans systeem uit te voeren. Zo zou het mogelijk zijn om documenten te openen, wat het risico vergroot dat kwaadwillenden aan de hand gaan met privacygevoelige en/of financiële informatie.
Zoom werkt aan een patch
Het beveiligingslek is door Acros Security aan Zoom gemeld, en Zoom bevestigt dat er inderdaad sprake is van een lek: 'We hebben een melding ontvangen van een probleem dat gebruikers op Windows 7 en ouder raakt. We hebben dit probleem bevestigd en werken op dit moment aan een patch om het te verhelpen.'
Bron: Security.nl