セキュリティ企業のTrend Microによると、Yahoo!のインスタントメッセージング(IM)ソフト「Yahoo! Messenger」を標的とした新たなコンセプト実証(PoC)コードが出現した。
Trend MicroによるとこのPoCコードは、Yahoo! Messengerの「FT60.DLL」というコンポーネント(バージョン1.0.0.4)を使ってインターネットから特定のファイルをダウンロードできてしまうことを実証するもの。この機能はユーザーのシステムに侵入する目的で、マルウェアに利用される恐れがあるという。
この問題は、Windows XP SP2とYahoo! Messengerの最新バージョン8.1.0.421を使った実験で確認された。ユーザーが問題のサイトを訪れると、まずActiveXの警告が表示され、ActiveXコンポーネントの実行を許可すると、そのプログラムやサイトが指定したファイルがダウンロードされるという。
Yahoo!サービスをめぐっては、Yahoo! MessengerやYahoo! Widgetsの脆弱性が最近相次いで発覚している。
関連記事
- Yahoo! Messengerにまた脆弱性、任意のコード実行の恐れも
- 「イラク戦争写真」でおびき寄せるYahoo! Messengerワームが拡散
- Yahoo! Widgetsに脆弱性、米Yahoo!がアップデート公開
- 「あなたのガジェットが悪用される危険」、Finjanが警鐘
GoogleやMicrosoftなどの各社が提供するガジェットは、悪用されれば悪質なガジェットを実行できてしまう可能性もあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.