IT-Sicherheitsexperten der SySS konnten nachweisen, dass das beliebte Videokonferenzsystem Zoom über seine Screen Sharing-Funktion auch Bildschirminhalte, die nicht freigegeben wurden, per Videostream an alle Meeting-Teilnehmer überträgt. Wird das Meeting mit einer Screen Recorder-Software aufzeichnet, ist dann eventuell ein ungewollter Zugriff auf sensible Daten möglich.
Die SySS hat Zoom mit einem Security Advisory über die Sicherheitslücke informiert.
In einem Proof of Concept-Video kann der Angriff Schritt für Schritt nachvollzogen werden.