ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

IMソフト「ICQ」に深刻な脆弱性

» 2008年02月29日 09時57分 公開
[ITmedia]

 インスタントメッセージング(IM)ソフトウェア「ICQ」に深刻な脆弱性が見つかったとして、Secuniaなどのセキュリティ企業は2月28日アドバイザリーを公開した。

 脆弱性は、組み込みのInternet Explorer(IE)コンポーネントでHTMLコードを生成してメッセージを表示する際のフォーマットストリングエラーに起因する。

 この問題を突かれると、攻撃者が細工を施したメッセージを送信し、任意のコードを実行することが可能になる。脆弱性はICQ 6ビルド6043で確認され、ほかのバージョンも影響を受ける可能性がある。

 Secuniaは回避策として、友人登録した相手からのメッセージのみを受け付ける設定にして、信頼できないユーザーはコンタクトリストから削除することを挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.