■ このスレッドは過去ログ倉庫に格納されています
「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ [872145558]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/11(土) 10:33:26.18 ID:mdc7W7A50.net ?2BP(1000)
- http://img.5ch.net/ico/anime_morara04.gif
「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ - ZDNet Japan - https://japan.zdnet.com/article/35156579/
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/11(土) 10:33:34.11 ID:mdc7W7A50.net ?2BP(1000)
- http://img.5ch.net/ico/anime_morara04.gif
ビデオ会議ソフトウェアを提供するZoomは、サイバーセキュリティ企業ACROS Securityが米国時間7月9日にブログで公表したゼロデイ脆弱性の修正に取り組んでいる。
Zoomの文字
提供:Zoom, ZDNet
ACROS Securityの最高経営責任者(CEO)であるMitja Kolsek氏によると、このゼロデイ脆弱性はZoomの「Windows」版クライアントに影響するが、「Windows 7」以前のバージョンを使用している場合に限られ、「Windows 8」や「Windows 10」の場合は影響しない。また「Windows Server 2008 R2」以前のバージョンにも影響する可能性があるという。
Kolsek氏は次のように説明している。「この脆弱性により、攻撃者は、文書ファイルを開くなど、何でもないようなアクションをユーザーに実行させて、(現在サポートされているあらゆるバージョンの)『Zoom Client for Windows』がインストールされている被害者のコンピューターで、任意のコードをリモートで実行できる」
また、「攻撃を受けている間も、ユーザーに対してセキュリティ警告は何も表示されない」。
Kolsek氏によると、ACROS Security自体は脆弱性を発見しておらず、匿名希望のセキュリティ研究者から報告を受けたという。
同社は9日にこのゼロデイ脆弱性をZoomに報告し、公式な修正が公開されるまで自社の顧客を攻撃から守るため、自社が手がける「0patch」クライアントへのアップデートをリリースした。ゼロデイ脆弱性を突く攻撃が仕掛けられ、0patchクライアントにブロックされている様子を示す動画も公開している。
ACROS Securityは、このゼロデイ脆弱性に関する技術的な詳細を公表していない。Zoomの広報担当者は9日、米ZDNetに対し、脆弱性の存在とACROS Securityの報告内容を認め、修正に取り組んでいるとコメントした。
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/11(土) 10:34:01.92 ID:x6KOyAv5M.net
- ひんじゃくせい
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2020/07/11(土) 10:34:35.20 ID:33SeI4VJ0.net ?2BP(1000)
- http://img.5ch.net/ico/anime_morara04.gif
まだぎりぎり7は企業向けのサポートってあったっけ?
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 23ae-MSRZ):2020/07/11(土) 10:35:28 ID:rnpO7rKR0.net
- まだ修正できてないから、今もうちちゃエッチ覗き放題やで
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 23ae-MSRZ):2020/07/11(土) 10:35:50 ID:rnpO7rKR0.net
- >>4
とってもお高い金払ってれば
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 9b33-aIc0):2020/07/11(土) 10:36:29 ID:09WxniO50.net
- >>4
7自体が企業向けは延長保証中
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です (ドコグロ MMa9-ipRc):2020/07/11(土) 10:37:14 ID:47V+F3kYM.net
- ゼロデイ危弱性ってどういうのなの?
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 85c4-6wWl):2020/07/11(土) 10:37:39 ID:yFC9ZYV80.net
- これ使ってる会社って何で使ってるんだろうな
他にいくらでも安全な選択肢ありそうなもんだが
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa09-4a+h):2020/07/11(土) 10:38:40 ID:L4ecizkva.net
- チームスでいいだろ
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 23ae-MSRZ):2020/07/11(土) 10:39:00 ID:rnpO7rKR0.net
- >>9
ガチでただだからしか理由がない
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 9b33-aIc0):2020/07/11(土) 10:39:01 ID:09WxniO50.net
- 7の延長保証は2023年まであるぞ
恐いか?俺は恐いから10にしたが
ttps://pc-hikkoshi.com/upgrade/windows7-support03.html
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 0d41-wWxI):2020/07/11(土) 10:39:40 ID:YJWTcThV0.net
- mazdaしっかりしろよ
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 65cd-NGFb):2020/07/11(土) 10:39:50 ID:fd3aWgNO0.net
- セキュリティ的にヤバいのか?
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 23ae-MSRZ):2020/07/11(土) 10:41:33 ID:rnpO7rKR0.net
- >>14
自宅でwindows7そのまま使ってるやつとかはやばい
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です (ラクッペペ MMcb-8tpK):2020/07/11(土) 10:42:45 ?2BP ID:lj948dvGM.net
- sssp://img.5ch.net/ico/anime_morara04.gif
>>6,7
まだあれ期間残ってたのか
嫌儲にゴニョゴニョツールのスレ立ってたけど
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 23ae-MSRZ):2020/07/11(土) 10:44:45 ID:rnpO7rKR0.net
- >>16
azure上のWindows7もパッチ当たるからそこから盗んできてるw
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 23ae-MSRZ):2020/07/11(土) 10:45:41 ID:rnpO7rKR0.net
- >>16
基本windowsは一般向けパッチ終了後に、お高い金払ってくれる客向けに三年ぐらいの延長保証サービスがある
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です (ラクッペペ MMcb-8tpK):2020/07/11(土) 10:46:32 ?2BP ID:lj948dvGM.net
- sssp://img.5ch.net/ico/anime_morara04.gif
>>18
3年か
あと2年くらいは残るのか
そっからが本番だな
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 23ae-MSRZ):2020/07/11(土) 10:51:42 ID:rnpO7rKR0.net
- でもこの会社も0patchって言うセキュリティ製品が、公式な修正くるまえにパッチを当てた状態にできると言うのが売り
だから、このハッカーはこの会社にこの情報を実は(売ってると思われるw)匿名希望なのもそのせい
うちの製品なら、すぐに脆弱性塞げますよって言うアピールw
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa09-kYbS):2020/07/11(土) 10:53:25 ID:E28SOJVRa.net
- >>9
例えば?
総レス数 21
7 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200