VoIPshield Systemsによると、MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性がある。
企業向けのVoIPセキュリティ製品を手掛けるカナダのVoIPshield Systemsは、VoIPとUnified Communications(UC)システムを対象としたセキュリティ調査で、米MicrosoftのVoIP製品に脆弱性が見つかったと伝えた。
VoIPshieldによると、この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロトコルを使ったアプリケーションに影響する。具体的にはMicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerが影響を受ける。
この脆弱性が悪用された場合、顔文字を大量に使ったインスタントメッセージや、細工を施したRTCP受信報告パケットを利用してアプリケーションだけでなくデスクトップ環境全体を標的にしたサービス妨害(DoS)攻撃が可能になる。
VoIPshieldによれば、Microsoftもこの問題を認めている。また、同じような脆弱性は他社のVoIP製品にもあり、さらに深刻なメディアストリーム攻撃も存在するという。VoIPshieldは影響を受けるベンダーに詳しい脆弱性情報を提供し、協力して修正プログラムの開発に当たっているという。
Copyright © ITmedia, Inc. All Rights Reserved.