IP電話ソフトのSkypeに脆弱性が見つかり、問題を修正したアップデート版が公開された。リスクレベルはCVSSベーススコア5.6で「中程度」にランクされている。
Skypeのアドバイザリーによれば、URIハンドラのURLチェック機能に問題があり、セキュリティポリシーを回避される恐れがある。攻撃者が悪質なリンクを作成してユーザーに送りつけ、ユーザーがこのリンクをクリックすると、ユーザーのマシンで任意のコードを実行することが可能になる。
脆弱性が存在するのはWindows版Skype 3.8.*.115とそれ以前のバージョン。アップデート版の3.8.0.139で問題が修正された。Skypeや公認パートナーのサイトからダウンロードできる。
関連記事
- Skypeに深刻な脆弱性、動画共有サイト使い悪用の恐れ
Skypeと動画共有サイトのDailymotionに脆弱性が存在し、悪用されると任意のコードを実行される恐れがある。 - Skypeに脆弱性、最新版にアップデートを
攻撃者が任意のコードを実行できてしまう脆弱性がSkypeで発見された。 - 「Skype障害と月例パッチは無関係」、MSが強調
Skypeの大規模障害とMicrosoftの月例パッチを関連付ける説にMicrosoftが反論した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.