仏セキュリティ機関FrSIRTは11月6日、インスタントメッセージングソフト「ICQ」で脆弱性が見つかったと報告した。危険度は4段階評価で最も高い「Critical」としている。
この問題はICQPhone.SipxPhoneManager ActiveXコントロールに、「DownloadAgent()」メソッドに渡された入力を確認できないバグがあることが原因。これを悪用すると、リモートから特殊な細工を施したアバターを使い、ユーザーにメッセージを送ることで、脆弱なシステム上で不正なファイルをダウンロードして実行することが可能になる恐れがあるという。
この問題の影響を受けるのはICQのバージョン5.1以前。ICQサービスにアクセスすると、自動的にパッチが適用される。
Copyright © ITmedia, Inc. All Rights Reserved.