| News:ニュース速報 | 2002年6月14日 08:12 PM 更新 |
PostPetにセキュリティホール、修正プログラム公開
メールソフト「PostPet」に、添付ファイルを強制実行されてしまう脆弱性が見つかった。900万ユーザーに対し修正プログラムの適用を呼び掛けている
電子メールソフト「PostPet」にセキュリティホールが見つかり、ソニーコミュニケーションネットワーク(SCN)は6月14日までに、現行の全製品に対応した修正プログラムを公開した。対象ユーザーは900万人に上っており、早急にアップデートプログラムを導入するよう呼び掛けている。
Windows版PostPetシリーズを利用して(1)悪意ある添付ファイルを受け取り、「添付書類フォルダ」に残ったままの状態で、(2)罠が仕掛けられたWebページを閲覧した場合──に悪意ある添付ファイルが強制実行してしまうというもの。添付ファイルがウイルスだったり、破壊・バックドアプログラムだった場合は深刻な被害を受ける可能性もある。
対象となるのは「PostPet 2001」(ver.2.05以前のもの)、「PostPet kids」(ver.1.01以前のもの)、「PostPet ViaVoice 対応版」(ver.2.05以前のもの)、「PostPet DX」(ver.1.2以前のもの)。それぞれPCプリインストール版も含まれる。Macintosh版とWindows CE版には同セキュリティホールは見つかっていない。同社は6月14日時点で被害の報告は受けていないとしている。
従来は固定フォルダ内に添付ファイルを保存していたが、修正プログラムを導入すると、ランダムなフォルダに添付ファイルを保存するようになり、外部から該当ファイルのパス名を推測されずに済む。
また従来の「添付書類フォルダ」に残っている添付ファイルについても、不要なものは削除したり、ユーザーが作成した任意の名前のフォルダに移動させるよう呼び掛けている。
関連リンク
SCN「PostPetのセキュリティに関する重要なお知らせ 」[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。