ビデオ・Web会議に特化したアプリケーション「Zoom」のWindows版に脆弱性が存在し、悪用された場合ユーザー認証情報が盗み取られる可能性あるとする情報が公開されております。
概要
当該「Zoom」の脆弱性はセキュリティ研究者のひとりが調査により発見されており、グループチャット内で送信したURLのハイパーリンク変換機能を悪用したものとのことです。
当機能は、チャット受信者にハイパーリンク変換したURL先のページをブラウザ経由で表示させるというもので、Windowsネットワーク内のファイル場所を特定するUNC(Universal Naming Convention)を指定することも可能です。
Zoomのデフォルト設定の場合、Windowsがリンク先にアクセスしたユーザーのログイン名やパスワード情報も送信する仕様が確認されており、仮に攻撃者の支配下にあるリモートサーバーなどにURLを指定されると、これらの情報が窃取される可能性があるとのことです。
| 【参考URL】 「Zoom」のWindows版クライアントに脆弱性、認証情報を盗まれるおそれ |