米Microsoftのインスタントメッセージング(IM)ソフト「MSN Messenger」と「Windows Live Messenger」の映像通話機能に関する脆弱性が見つかった。この脆弱性を突くエクスプロイトコードも公開されているという。
US-CERTのアドバイザリーによると、影響を受けるのはWindows Live MessengerとMSN MessengerのWebカメラ機能をサポートしているバージョン。最新版のWindows Live Messenger 8.1ではこの問題は修正されているという。
脆弱性は、Webカメラ映像の処理に関するヒープオーバーフロー問題に起因する。攻撃者がこの問題を悪用してユーザーに映像通話の受信を促し、ユーザーがこれを受け入れると、リモートから任意のコードを実行することが可能になる。
US-CERTはユーザーに対し、バージョン8.1へのアップデートを促している。もしも8.1をインストールできない場合、相手を問わずWebカメラ映像通話は一切受け入れない方がいいと勧告している。8.1は日本語版も提供されている。
SANS Internet Storm Centerによれば、公開されているエクスプロイトはMSN MessengerでDoS(サービス妨害)攻撃を誘発することが可能で、中国語版のWindows 2000 SP4上ではリモートからコードを実行できるとされている。オフセットさえ変更すれば、ほかの言語にもこのエクスプロイトを対応させることが可能になるとみられる。
関連記事
- 「かわいい子犬を見て」、MSN Messengerで拡散するワーム発見
Trend Microによると、このワームは受信者の興味を引くような内容のメッセージを送り、添付の.ZIPファイル実行を仕向ける。 - 「ここだけの話だけど……」、MSN Messenger経由でマルウェア拡散
- 6カ国語を使い分け、マルチリンガルのIMワームが出現
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.