ニュース
» 2007年04月04日 14時44分 公開

Yahoo! Messengerに危険度「高」の脆弱性

[ITmedia]

 仏セキュリティ機関FrSIRTは4月3日、Yahoo! Messengerで脆弱性が発見されたと報告した。危険度は4段階評価で最も高い「Critical」としている。

 この問題は、「createAndJoinConference()」メソッドに渡された過度に長い引数を処理する際に、「AudioConf」ActiveXコントロール(yacscom.dll)でバッファオーバーフローエラーが起きることが原因。攻撃者がこの脆弱性を悪用すると、ユーザーをだまして特殊な細工を施したWebページにアクセスさせることで、任意のコマンドを実行できてしまう恐れがある。

 この脆弱性の影響を受けるのはYahoo! Messenger 8.x。FrSIRTは解決策として、最新版にアップグレードするよう勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -