ニュース
Yahoo! Messengerの脆弱性、アップデートで修正
Yahoo! Messengerにバッファオーバーフローの脆弱性が見つかり、問題を修正したアップデート版がリリースされた。
Yahoo!のインスタントメッセージング(IM)クライアントYahoo! Messengerに存在する脆弱性について、セキュリティ各社が12月15日、アドバイザリーを公開し、アップデートの適用を呼び掛けた。
この脆弱性についてはYahooが8日付でサイトに情報を掲載し、問題を修正した最新バージョン8.1をリリース済み。
Yahoo!によると、Yahoo! MessengerのActiveXコントロールにバッファオーバーフローのセキュリティ問題があることを同社で発見した。11月2日以前に配布されたWindows版のYahoo! Messengerが影響を受ける。
攻撃者がユーザーを自分のサイトに誘導して悪意のあるHTMLコードを閲覧させると、Internet Explorerなどのアプリケーションがクラッシュしたり、実行可能コードを導入される恐れがある。これまでのところ、この問題にを悪用した実行可能コードは報告されていないという。
セキュリティ企業Secuniaのアドバイザリーでは、この問題を悪用されるとシステムを制御される恐れがあるとして、危険度を5段階評価で2番目に高い「Highly critical」と評価。最新版へのアップデートを勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.