Yahoo! Messengerの脆弱性突く攻撃発生

Yahoo! Messengerの重大な脆弱性を突くコードが公開され、攻撃コードをホスティングしたWebサイトも見つかっている。

[ITmedia]

　米SANS Instituteなど複数のセキュリティ組織が6月10日、先日Yahoo! Messengerで発見された脆弱性を悪用する攻撃が行われていると報告した。

　この脆弱性を突く攻撃コードが幾つか公開されており、また攻撃コードをホスティングして、ユーザーのマシンに不正なコードをインストールしようとするWebサイトもあるという。

　この脆弱性はYahoo! Webcam UploadとYahoo! Webcam Viewerに存在し、任意のコード実行につながる恐れがあるというもの。コンセプト実証コードも複数公開されている。

　SANSによると、同機関が調査した攻撃コードは既に公開されているコンセプト実証コードとかなり似ており、オブジェクト名および添付されたシェルコードが異なる。この攻撃コードのシェルコードは、別のドロッパー（ほかのマルウェアをダウンロードするプログラム）をダウンロードし、このドロッパーはさらに別のコンポーネントをダウンロードする。SANSのテスト時には、このドロッパーはどのウイルス対策ソフトでも検出されなかったという。

　SANSはユーザーに、できるだけ早くYahoo! Messengerをアップグレードするようアドバイスしている。