IP電話ソフトのSkypeにURLハンドラの脆弱性

Windows版Skypeに「非常に重大」な脆弱性が発見された。

[ITmedia]

　IP電話ソフトのSkypeに、不正なアクセスでユーザーのシステムへの侵入を許す脆弱性が発見された。セキュリティ企業のSecuniaが11月15日、「非常に重大」とのアドバイザリーを公表した。

　対象となるソフトウェアはSkype for Windows 1.x。コマンドラインの引き数の取り扱いにおける境界エラーが原因となり、脆弱性が引き起こされる。不正なWebサイトを訪れたユーザーをだまし、非常に長い文字列をcallto:のURLハンドラによってバッファオバーフローを発生させる。

　Windows版Skypeのバージョンを1.0.0.100に上げることでこの問題は解決する。最新版のダウンロードはここから。