「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ [872145558]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/11(土) 10:33:26.18 ID:mdc7W7A50.net ?2BP(1000)

http://img.5ch.net/ico/anime_morara04.gif
「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ - ZDNet Japan - https://japan.zdnet.com/article/35156579/

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/11(土) 10:33:34.11 ID:mdc7W7A50.net ?2BP(1000)

http://img.5ch.net/ico/anime_morara04.gif
ビデオ会議ソフトウェアを提供するZoomは、サイバーセキュリティ企業ACROS Securityが米国時間7月9日にブログで公表したゼロデイ脆弱性の修正に取り組んでいる。
Zoomの文字
提供：Zoom, ZDNet

　ACROS Securityの最高経営責任者（CEO）であるMitja Kolsek氏によると、このゼロデイ脆弱性はZoomの「Windows」版クライアントに影響するが、「Windows 7」以前のバージョンを使用している場合に限られ、「Windows 8」や「Windows 10」の場合は影響しない。また「Windows Server 2008 R2」以前のバージョンにも影響する可能性があるという。

　Kolsek氏は次のように説明している。「この脆弱性により、攻撃者は、文書ファイルを開くなど、何でもないようなアクションをユーザーに実行させて、（現在サポートされているあらゆるバージョンの）『Zoom Client for Windows』がインストールされている被害者のコンピューターで、任意のコードをリモートで実行できる」

　また、「攻撃を受けている間も、ユーザーに対してセキュリティ警告は何も表示されない」。

　Kolsek氏によると、ACROS Security自体は脆弱性を発見しておらず、匿名希望のセキュリティ研究者から報告を受けたという。

　同社は9日にこのゼロデイ脆弱性をZoomに報告し、公式な修正が公開されるまで自社の顧客を攻撃から守るため、自社が手がける「0patch」クライアントへのアップデートをリリースした。ゼロデイ脆弱性を突く攻撃が仕掛けられ、0patchクライアントにブロックされている様子を示す動画も公開している。

　ACROS Securityは、このゼロデイ脆弱性に関する技術的な詳細を公表していない。Zoomの広報担当者は9日、米ZDNetに対し、脆弱性の存在とACROS Securityの報告内容を認め、修正に取り組んでいるとコメントした。

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/11(土) 10:34:01.92 ID:x6KOyAv5M.net

ひんじゃくせい

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/11(土) 10:34:35.20 ID:33SeI4VJ0.net ?2BP(1000)

http://img.5ch.net/ico/anime_morara04.gif
まだぎりぎり7は企業向けのサポートってあったっけ？

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 23ae-MSRZ)：2020/07/11(土) 10:35:28 ID:rnpO7rKR0.net

まだ修正できてないから、今もうちちゃエッチ覗き放題やで

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 23ae-MSRZ)：2020/07/11(土) 10:35:50 ID:rnpO7rKR0.net

>>4
とってもお高い金払ってれば

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 9b33-aIc0)：2020/07/11(土) 10:36:29 ID:09WxniO50.net

>>4
7自体が企業向けは延長保証中

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾄﾞｺｸﾞﾛ MMa9-ipRc)：2020/07/11(土) 10:37:14 ID:47V+F3kYM.net

ゼロデイ危弱性ってどういうのなの？

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 85c4-6wWl)：2020/07/11(土) 10:37:39 ID:yFC9ZYV80.net

これ使ってる会社って何で使ってるんだろうな
他にいくらでも安全な選択肢ありそうなもんだが

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa09-4a+h)：2020/07/11(土) 10:38:40 ID:L4ecizkva.net

チームスでいいだろ

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 23ae-MSRZ)：2020/07/11(土) 10:39:00 ID:rnpO7rKR0.net

>>9
ガチでただだからしか理由がない

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 9b33-aIc0)：2020/07/11(土) 10:39:01 ID:09WxniO50.net

7の延長保証は2023年まであるぞ
恐いか？俺は恐いから10にしたが
ttps://pc-hikkoshi.com/upgrade/windows7-support03.html

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 0d41-wWxI)：2020/07/11(土) 10:39:40 ID:YJWTcThV0.net

mazdaしっかりしろよ

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 65cd-NGFb)：2020/07/11(土) 10:39:50 ID:fd3aWgNO0.net

セキュリティ的にヤバいのか？

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 23ae-MSRZ)：2020/07/11(土) 10:41:33 ID:rnpO7rKR0.net

>>14
自宅でwindows7そのまま使ってるやつとかはやばい

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾗｸｯﾍﾟﾍﾟ MMcb-8tpK)：2020/07/11(土) 10:42:45 ?2BP ID:lj948dvGM.net

sssp://img.5ch.net/ico/anime_morara04.gif
>>6,7
まだあれ期間残ってたのか
嫌儲にゴニョゴニョツールのスレ立ってたけど

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 23ae-MSRZ)：2020/07/11(土) 10:44:45 ID:rnpO7rKR0.net

>>16
azure上のWindows7もパッチ当たるからそこから盗んできてるw

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 23ae-MSRZ)：2020/07/11(土) 10:45:41 ID:rnpO7rKR0.net

>>16
基本windowsは一般向けパッチ終了後に、お高い金払ってくれる客向けに三年ぐらいの延長保証サービスがある

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾗｸｯﾍﾟﾍﾟ MMcb-8tpK)：2020/07/11(土) 10:46:32 ?2BP ID:lj948dvGM.net

sssp://img.5ch.net/ico/anime_morara04.gif
>>18
3年か
あと2年くらいは残るのか
そっからが本番だな

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 23ae-MSRZ)：2020/07/11(土) 10:51:42 ID:rnpO7rKR0.net

でもこの会社も0patchって言うセキュリティ製品が、公式な修正くるまえにパッチを当てた状態にできると言うのが売り
だから、このハッカーはこの会社にこの情報を実は（売ってると思われるw）匿名希望なのもそのせい
うちの製品なら、すぐに脆弱性塞げますよって言うアピールw

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｱｳｱｳｳｰ Sa09-kYbS)：2020/07/11(土) 10:53:25 ID:E28SOJVRa.net

>>9
例えば？