ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ICQに危険度高の脆弱性

» 2006年11月07日 17時38分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは11月6日、インスタントメッセージングソフト「ICQ」で脆弱性が見つかったと報告した。危険度は4段階評価で最も高い「Critical」としている。

 この問題はICQPhone.SipxPhoneManager ActiveXコントロールに、「DownloadAgent()」メソッドに渡された入力を確認できないバグがあることが原因。これを悪用すると、リモートから特殊な細工を施したアバターを使い、ユーザーにメッセージを送ることで、脆弱なシステム上で不正なファイルをダウンロードして実行することが可能になる恐れがあるという。

 この問題の影響を受けるのはICQのバージョン5.1以前。ICQサービスにアクセスすると、自動的にパッチが適用される。

Copyright © ITmedia, Inc. All Rights Reserved.