ニュース
» 2008年06月06日 08時19分 UPDATE

悪質なリンクで:Skype、脆弱性修正のアップデート公開

攻撃者が悪質なリンクを使って被害者のマシンで任意のコードを実行することが可能になる。

[ITmedia]

 IP電話ソフトのSkypeに脆弱性が見つかり、問題を修正したアップデート版が公開された。リスクレベルはCVSSベーススコア5.6で「中程度」にランクされている。

 Skypeのアドバイザリーによれば、URIハンドラのURLチェック機能に問題があり、セキュリティポリシーを回避される恐れがある。攻撃者が悪質なリンクを作成してユーザーに送りつけ、ユーザーがこのリンクをクリックすると、ユーザーのマシンで任意のコードを実行することが可能になる。

 脆弱性が存在するのはWindows版Skype 3.8.*.115とそれ以前のバージョン。アップデート版の3.8.0.139で問題が修正された。Skypeや公認パートナーのサイトからダウンロードできる。

過去のセキュリティニュース一覧はこちら

関連キーワード

Skype | 脆弱性 | セキュリティポリシー


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -