Windows版Eudoraに深刻なセキュリティホール

[ITmedia]

　NGSSoftwareは2月2日、メールソフト「Eudora」のWindows版に任意のコードを実行される恐れもあるセキュリティホールが存在することを明らかにし、最新版へのアップグレードを呼びかけた。

　このセキュリティホールはWindows版Eudora 6.2.0以前に存在する。Eudoraでは問題を修正したバージョン6.2.1へのアップグレードを呼びかけている。Macintosh版には影響はない。なお、日本語版の販売元であるライブドアのWebページには、2月3日20時時点ではまだ、この問題に関する情報は掲載されていない。

　NGSSoftwareによれば、2種類の方法で脆弱性の悪用が可能という。1つは、細工を施したメールをプレビュー、あるいは開いた場合。もう1つは、同じく細工を施したステーショナリー（定型文書）ファイルやメールボックスを開いた場合で、Eudoraがクラッシュしたり、任意のコードを実行されてしまう可能性がある。

　NGSSoftwareはこれまで同様、同社の脆弱性公開ポリシーにしたがってそれ以上の情報は明らかにしていない。詳細は3カ月後の5月2日に公にされる予定だ。