Ik heb de Zoom-launcher uitgevoerd via een link. Toen Windows vroeg of er wijzigingen konden worden aangebracht, heb ik op Annuleren geklikt, maar toch is Zoom geïnstalleerd. Hoe kan dat, en vormt dat geen potentieel beveiligingslek?
We waren in staat om het beschreven gedrag te reproduceren. Zoom probeert voor het installeren hogere rechten te krijgen via het User Account Control (UAC). Dat is bijvoorbeeld nodig om een applicatie te installeren voor alle gebruikers van het systeem of om toegang te krijgen tot beschermde systeemgebieden.
Blijkbaar is Zoom niet afhankelijk van die rechten en installeert het zichzelf toch, zelfs als je het verzoek om rechten afwijst. In dat geval zou de installatie alleen moeten plaatsvinden binnen de gebruikersmap van de ingelogde Windows-gebruiker.
Het gedrag is verwarrend, maar vormt geen beveiligingsprobleem – in ieder geval niet specifiek voor Zoom. Andere programma’s kunnen ook permanent worden geïnstalleerd zonder toestemming van UAC.
