Yahoo! Messengerに危険度「高」の脆弱性

[ITmedia]

　仏セキュリティ機関FrSIRTは4月3日、Yahoo! Messengerで脆弱性が発見されたと報告した。危険度は4段階評価で最も高い「Critical」としている。

　この問題は、「createAndJoinConference()」メソッドに渡された過度に長い引数を処理する際に、「AudioConf」ActiveXコントロール（yacscom.dll）でバッファオーバーフローエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、ユーザーをだまして特殊な細工を施したWebページにアクセスさせることで、任意のコマンドを実行できてしまう恐れがある。

　この脆弱性の影響を受けるのはYahoo! Messenger 8.x。FrSIRTは解決策として、最新版にアップグレードするよう勧めている。