ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性

Web会議サービス「Zoom」のWindowsクライアントに、ログイン情報を盗まれる恐れのある脆弱性があると、PC情報サイトの米Bleeping Computerが3月31日（現地時間）に報じた。 Zoomがサービス内で利用しているURLをハイパーリンクに変換する方法が問題という。URLだけでなくUNC（Universal Naming Convention、「C:\Users\Public」のようにドライブの位置を指定するパス）もハイパーリンクに変換する。不注意なユーザーがたとえばパブリックグループに投稿されたおもしろそうな名称のハイパーリンクをクリックすれば、Windowsがリモートファイルにアクセスしようとする過程でPCのユーザー名とパスワードのハッシュがリモート先から見えるようになるので、悪意ある攻撃者がこのハッシュを入手してユーザーのPCや参加するネットワークに侵入しようとする可

[TakamoriTarou]

zoomは一気に注目度がでっかくなった結果、いろんな所からセキュリティチェックを受けている模様。たぶんこれらをチェックする内部的な仕組みが未整備なんだろうなあ。老舗とはそこが違う。

[yoiIT]

“ハイパーリンクをクリックすれば、Windowsがリモートファイルにアクセスしようとする過程でPCのユーザー名とパスワードのハッシュがリモート先から見えるようになる”

[ookitasaburou]

“不注意なユーザーがたとえばパブリックグループに投稿されたおもしろそうな名称のハイパーリンクをクリックすれば、Windowsがリモートファイルにアクセスしようとする過程でPCのユーザー名とパスワードのハッシュがリ

[rin51]

今度はWindows版か

[miragestlike]

ぼろっくそだな

[khtno73]

Teams 選ぶ企業増えそうだがインフラ持つんだろうか。

[KAN3]

大手が類似サービス作って客かっさらってくんじゃないか

[enya_r]

Winもか

[hamati666]

これでどんどんzoomのサービスが良くなってスタンダードになった頃また呼んでくれ

[and_hyphen]

Zoomは急にきたからまあこういう洗礼はばんばん受けるよね（個人的には何がそんなに良いのか分からないんだけど）

[rgfx]

(;´Д`)

[kyousuke104]

便利なものほど危険。不便なものほど安全。安全と便利は反比例

[yujilabo]

世界的に利用者が急増している最中なので迅速な対応が求められ、また対応の素早さによっては株を大きくあげる可能性ある

[gabuchan]

こっちは Zoom Windows 版の解説。こっちの方が危険性高そう。

[hackapellmanda]

このごじせいにこれはあかん