Es handelt sich angeblich um eine Zero-Day-Lücke im Windows-Client. Sie soll eine Remotecodeausführung erlauben. Eine weitere Zero-Day-Lücke soll auch die Mac-Version des Zoom-Clients betreffen.
Quelle: ZDNet.de – Exploit für Zoom wird für 500.000 Dollar im Dark Web angeboten