攻撃者が任意のコードを実行できてしまう脆弱性がSkypeで発見された。
デンマークのセキュリティ企業Secuniaは12月7日、IP電話ソフト「Skype」で脆弱性が発見されたと報告した。危険度は5段階中2番目の「Highly critical」としている。
この問題は、短い文字列値を処理する際に、URIハンドラ「skype4com」でエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正なWebサイトに誘導することで、ユーザーのシステム上で任意のコードを実行できてしまうという。
この脆弱性は最新版のSkype 3.6よりも前のバージョンに影響する。Secuniaは解決策としてバージョン3.6へのアップグレードを勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.