Skypeに脆弱性、最新版にアップデートを

攻撃者が任意のコードを実行できてしまう脆弱性がSkypeで発見された。

» 2007年12月07日 17時58分 公開
[ITmedia]

 デンマークのセキュリティ企業Secuniaは12月7日、IP電話ソフト「Skype」で脆弱性が発見されたと報告した。危険度は5段階中2番目の「Highly critical」としている。

 この問題は、短い文字列値を処理する際に、URIハンドラ「skype4com」でエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正なWebサイトに誘導することで、ユーザーのシステム上で任意のコードを実行できてしまうという。

 この脆弱性は最新版のSkype 3.6よりも前のバージョンに影響する。Secuniaは解決策としてバージョン3.6へのアップグレードを勧めている。

関連キーワード

Skype | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.