TOPSoftware > Zoom、Windowsのパスワード盗難につながる脆弱性を修...

Software

Zoom、Windowsのパスワード盗難につながる脆弱性を修正

2020/04/06

Mark Hachman PCWorld

 ビデオ会議ツール「Zoom」を手がける米ZoomのEric Yuan最高経営責任者(CEO)は、セキュリティやプライバシーなどの問題について4月1日のブログ記事で謝罪し、UNC(Universal Naming Convention)パスの処理に関する脆弱性を修正したことを明らかにした。これに前後してリリースしたWindowsクライアントの「バージョン4.6.9(19253.0401)」で、修正が適用されている。

Credit: Zoom

 この脆弱性は、UNCパスを使った不正なリンクをZoomのチャットで送ってクリックさせることにより、そのユーザーのWindowsアカウントの認証情報を盗めるというもの。ハッシュ化されたパスワードを手に入れることができる。

 この手法については、Twitter上で4月1日に情報や動画が上がっていた。米ニュースサイトHacker Newsの同日の記事によると、UNCパスのリンク先に接続する時に、Windowsがユーザーのログイン名とパスワードを引き渡す仕組みになっていることが、この脆弱性の背景にある。

↑ページ先頭へ