Obacht beim Screensharing mit Zoom
Zoom-Nutzer können einzelne Fenster des eigenen Geräts teilen. Dabei können kurz andere Fenster aufflackern und deren Inhalt verraten – unter Windows und Linux.
(Bild: Daniel AJ Sokolov)
Die Videokonferenzsoftware Zoom ermöglicht Nutzern, Inhalte ihres Bildschirms mit anderen Konferenzteilnehmern zu teilen. Dabei kann der gesamte Bildschirm, ein oder mehrere Anwendungsfenster oder nur ein ausgewählter Bildschirmbereich zum Teilen ausgewählt werden. Unter gewissen Voraussetzungen werden jedoch andere Bildschirminhalte übertragen, die nicht freigegeben wurden.
Die unfreiwillige Preisgabe tritt auf, wenn das Fenster der geteilten Anwendung vom Fenster einer anderen, nicht geteilten Anwendung überlagert wird – unter Windows, wenn die nicht geteilte Anwendung geöffnet wird, und unter Linux, wenn die nicht geteilte Anwendung geschlossen wird. Die unerwünschte Anzeige erscheint zwar nur für einen kurzen Augenblick; doch nimmt ein Teilnehmer die Videokonferenz auf, kann er zurückspulen und das unfreiwillig Geteilte studieren.
Entdeckt haben den sicherheitsrelevanten Bug Penetrationstester der SySS GmbH aus Tübingen. Noch vor Weihnachten haben sie Zoom informiert. Nun ist die übliche Frist zur Behebung abgelaufen, so dass SySS den Bug am Mittwoch veröffentlicht hat (CVE-2021-28133). Zoom hat ihn bislang nicht behoben. Wer unfreiwillige Preisgaben verhindern möchte, sollte während aktiver Übertragung vorerst keine anderen Fenster öffnen beziehungsweise schließen.
(ds)