新規記事の投稿を行うことで、非表示にすることが可能です。
2020年04月03日
久々の投稿です
しばらくお休みしてましたが、
また、気になった記事などを投稿させていただきます。
よろしくお願いいたします!!
また、気になった記事などを投稿させていただきます。
よろしくお願いいたします!!
Windows認証情報が盗まれるZoomの脆弱性が即修正
オンライン会議ツールを提供しているZoomは1日(現地時間)、ZoomのWindowsクライアントを介してUNC(Universal Naming Convention)パスを使用するさいに、Windowsの認証情報が盗まれてしまう脆弱性を修正したと発表した。
ZoomにおいてUNCパスがクリックされると、Windowsのファイル共有プロトコルであるSMBは、ユーザーのログイン名とNTLM(NT LAN Manager authentication)認証のパスワードハッシュを使ってリンク先を開こうとするが、このハッシュをパスワード復元ツールを使うことで取得できてしまうという脆弱性が存在していた。この脆弱性が明らかになってからわずか1日で修正された。
急激な利用増は、同社にとって大変な作業となっており、そのなかでもサービスを中断せず、ユーザーフレンドリーな体験を提供するよう努めてきた。しかし、そのなかでも、プライバシーやセキュリティへの期待を応えられなかったことに対して深くお詫びするとともに、問題を真剣に受け止めサービスを改善するとした。
尚、詳細については...関連URLへ
関連URL
https://pc.watch.impress.co.jp/docs/news/1244817.html
#Zoom #Windows認証情報 #脆弱性
ZoomにおいてUNCパスがクリックされると、Windowsのファイル共有プロトコルであるSMBは、ユーザーのログイン名とNTLM(NT LAN Manager authentication)認証のパスワードハッシュを使ってリンク先を開こうとするが、このハッシュをパスワード復元ツールを使うことで取得できてしまうという脆弱性が存在していた。この脆弱性が明らかになってからわずか1日で修正された。
急激な利用増は、同社にとって大変な作業となっており、そのなかでもサービスを中断せず、ユーザーフレンドリーな体験を提供するよう努めてきた。しかし、そのなかでも、プライバシーやセキュリティへの期待を応えられなかったことに対して深くお詫びするとともに、問題を真剣に受け止めサービスを改善するとした。
尚、詳細については...関連URLへ
関連URL
https://pc.watch.impress.co.jp/docs/news/1244817.html
#Zoom #Windows認証情報 #脆弱性
