ローカルユーザーの ID と PW のハッシュ値が送信されるので、
UNC (= \\SERVER\PATH...) や smb://... のリンクは開くなと。
チャレンジ&レスポンスしてるんじゃ?と思ったけど、チャレンジが手元にあるなら総当たりで可能なので、ハッシュが16進16桁(64 bit)だと暗号強度的に脆弱ってことだろうか???
仮に NTLM の暗号強度の問題だとすれば、Client サイドは
LmCompatibilityLevel を 3 か 5 にして NTLMv2 only にしとけばどうにかなる話のような気もするが、元のパスワードの強度が低いと現実的時間でバレちゃうので効果は限定的ということかな?
ZOOM ってより、UNC や SMB によるリンク全般の問題だよね。
explorer で「ネットワーク」からサブネット内の PC 開こうとしても同じ問題が起こるはずでは?