- フォンアンドロイド.com
- パソコン
- 安全
- Windows 10: Zoom は大きなセキュリティ上の欠陥の被害者です。修正方法は次のとおりです。
Zoom ソフトウェアの Windows バージョンは現在、重大なセキュリティ上の欠陥に直面しています。攻撃者は単純なリンクを介してユーザーの資格情報を盗むことができます。修正が正式にリリースされるまでの間、問題の欠陥を修正する方法は次のとおりです。
この外出自粛と在宅勤務の期間中、アプリケーションはズーム現在、あらゆる人気記録を破っている。ビデオ ソフトウェアはかつてないほど普及しており、このアプリケーションが先祖代々の Skype に代わるものになるのではないかとすでに予測している人もいます。ただし、Windows バージョンのアプリケーションを使用している場合は、このソフトウェアが重大な脆弱性の影響を受けることに注意してください。
こちらもお読みください:重大な欠陥により危険あなたのPCWindows 10、8.1、および 7 上で、自分自身を守る方法は次のとおりです
他の自尊心のあるビデオ ソフトウェアと同様に、Zoom にも独自のテキスト メッセージング ツールが含まれています。したがって、会議の参加者は相互にメッセージを送信できるだけでなく、リンクも送信できます。そして、ここでバグが発見されたところです。アドレスを他の参加者向けのクリック可能なリンクに変換することで、Zoom はユーザー名とパスワードも送信します。これは、Hascat などのフリー ソフトウェアを使用して数秒でハッキングされる可能性があります。
その結果、ハッカーはあなたの識別子を傍受し、アカウントをハッキングするあらゆる機会を得るでしょう。障害が触れるWindows のすべてのバージョン、Windows 10、Windows 8.1、Windows 7 のいずれであっても、パッチが展開されるのを待っている間に、問題の脆弱性を埋めるためのちょっとしたトリックがあります。
Zoom: 認証情報の盗難を防ぐ方法
- タスクバーで検索ボックスをクリックし、用語を入力します。ローカルセキュリティポリシー。問題のアプリケーションを起動します。
- 次に、に行きますローカル戦略>セキュリティオプション>ネットワークセキュリティ>ネットワーク セキュリティ: NTLM を制限する: リモート サーバーへのアウトバウンド NTLM トラフィック。
- 新しいウィンドウが開きます。問題のポリシーを次のように設定します全てを断る。
今後、Zoom でリンクをクリックしたときに Windows が NTLM 情報データを自動的に送信しなくなります。 Windows 10 Home を使用している場合は、ローカル セキュリティ ポリシー構成ツールにアクセスできないことに注意してください。その後、次のように進める必要があります。
- 起動してくださいレジストリエディタ(regedit) 管理者モードで
- へ向かうHKEY_LOCAL_MACHINE>システム>現在のコントロールセット>コントロール>Lsa>MSV1_0
- 次の名前で 32 ビット DWORD キーを作成します。送信を制限NTLMトラフィック。値を割り当てます2
- レジストリ エディタを閉じます。コンピューターを再起動する必要はなく、変更はすぐに適用されます。
ソース :ピーピーコンピュータ
