MSN Messengerに脆弱性、最新バージョンにアップデートを

脆弱性を悪用した映像通話を受信すると、リモートで任意のコードを実行される恐れがある。

[ITmedia]

　米Microsoftのインスタントメッセージング（IM）ソフト「MSN Messenger」と「Windows Live Messenger」の映像通話機能に関する脆弱性が見つかった。この脆弱性を突くエクスプロイトコードも公開されているという。

　US-CERTのアドバイザリーによると、影響を受けるのはWindows Live MessengerとMSN MessengerのWebカメラ機能をサポートしているバージョン。最新版のWindows Live Messenger 8.1ではこの問題は修正されているという。

　脆弱性は、Webカメラ映像の処理に関するヒープオーバーフロー問題に起因する。攻撃者がこの問題を悪用してユーザーに映像通話の受信を促し、ユーザーがこれを受け入れると、リモートから任意のコードを実行することが可能になる。

　US-CERTはユーザーに対し、バージョン8.1へのアップデートを促している。もしも8.1をインストールできない場合、相手を問わずWebカメラ映像通話は一切受け入れない方がいいと勧告している。8.1は日本語版も提供されている。

　SANS Internet Storm Centerによれば、公開されているエクスプロイトはMSN MessengerでDoS（サービス妨害）攻撃を誘発することが可能で、中国語版のWindows 2000 SP4上ではリモートからコードを実行できるとされている。オフセットさえ変更すれば、ほかの言語にもこのエクスプロイトを対応させることが可能になるとみられる。