Yahoo! Messengerの脆弱性確認、Webカメラの招待に注意

中国語フォーラムに投稿されたゼロデイ脆弱性情報を、US-CERTやMcAfeeが確認した。

» 2007年08月17日 08時10分 公開
[ITmedia]

 米Yahoo!のインスタントメッセージング(IM)ソフト「Yahoo! Messenger」のゼロデイ脆弱性情報が公開された問題で、US-CERTは8月16日、この情報を確認したとして注意を呼び掛けた。

 ゼロデイ脆弱性情報は中国語フォーラムに投稿されたもので、セキュリティ企業のMcAfeeは投稿情報をもとに、Yahoo! Messenger v8.1.0.413でヒープオーバーフローの脆弱性を再現することができたと伝えている。

 US-CERTによると、この問題では攻撃者が細工を施したWebカメラのビデオを見るよう誘いをかけ、ユーザーがこれを受け入れると、リモートからサービス妨害(DoS)を誘発させたり、任意のコードを実行することが可能になる。

 問題が修正されるまでの回避策としてUS-CERTは、出所不明のWebカメラの誘いには乗らず、TCP 5100番ポートから外部に送信されるネットワークトラフィックを遮断するよう呼び掛けている。

 Yahoo! Messengerでは6月にもWebcamのActiveXコントロールの脆弱性が発覚・修正されている(関連記事参照)が、McAfeeによれば今回の脆弱性はこれとは別のものだという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ