Skype for Windowsに脆弱性、最新版で修正

[ITmedia]

　P2P型電話／チャットソフト「Skype」に、細工を施したURLを通じて、ユーザーのPC内のファイルが別のユーザーに送信されてしまう恐れのある脆弱性が発見された。Skype Technologiesでは5月19日付けでアドバイザリを公開し、ユーザーにバージョンアップを呼びかけている。

　この脆弱性は、Skype for Windowsのバージョン2.0.x.104以前およびバージョン2.5.x.0〜2.5.x.78までに存在する。URIハンドラの処理に問題があり、細工を施したURLをクリックするとPC内のファイルがユーザーに断りなく送信され、重要な情報などを盗み見られる恐れがある。

　セキュリティ企業のSecuniaでは、この脆弱性の深刻度を、5段階中3番目の「moderately critical」と位置付けた。

　脆弱性は、最新バージョンのSkype 2.0.0.105および2.5.0.79では修正されている。またSkypeのアドバイザリによると、万一悪意あるURLをクリックしてファイル転送が開始されたとしても、Skypeのファイル転送ダイアログボックスが表示されてユーザーにその旨が分かるようになっている。ここで「キャンセル」を選択すればファイル転送は防げるとしている。