ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Yahoo! Messengerの脆弱性、アップデートで修正

» 2006年12月16日 08時23分 公開
[ITmedia]

 Yahoo!のインスタントメッセージング(IM)クライアントYahoo! Messengerに存在する脆弱性について、セキュリティ各社が12月15日、アドバイザリーを公開し、アップデートの適用を呼び掛けた。

 この脆弱性についてはYahooが8日付でサイトに情報を掲載し、問題を修正した最新バージョン8.1をリリース済み。

 Yahoo!によると、Yahoo! MessengerのActiveXコントロールにバッファオーバーフローのセキュリティ問題があることを同社で発見した。11月2日以前に配布されたWindows版のYahoo! Messengerが影響を受ける。

 攻撃者がユーザーを自分のサイトに誘導して悪意のあるHTMLコードを閲覧させると、Internet Explorerなどのアプリケーションがクラッシュしたり、実行可能コードを導入される恐れがある。これまでのところ、この問題にを悪用した実行可能コードは報告されていないという。

 セキュリティ企業Secuniaのアドバイザリーでは、この問題を悪用されるとシステムを制御される恐れがあるとして、危険度を5段階評価で2番目に高い「Highly critical」と評価。最新版へのアップデートを勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.