ITmedia NEWS >

Yahoo! Messengerの脆弱性修正パッチ公開

» 2007年08月24日 08時20分 公開
[ITmedia]

 米Yahoo!のインスタントメッセージング(IM)ソフト「Yahoo! Messenger」にゼロデイの脆弱性が指摘されていた問題で、Yahoo!はこの脆弱性に対処した最新バージョン8.1.0.416をリリースした。

 Yahoo!によると、アップデートはWindows版のYahoo! Messenger 8.1向けで、8月21日以前に入手したバージョンが対象となる。Webカメラ機能に関してDoSとバッファーオーバーフローの2件の脆弱性が存在する。

 この問題では攻撃者が細工を施したWebカメラのビデオを見るよう誘いをかけ、ユーザーがこれを受け入れると、DoS攻撃を仕掛けたりバッファオーバーフロー問題を悪用してYahoo! Messengerをクラッシュさせることが可能になる。任意のコードを実行される可能性も指摘されている。

 なお、日本のヤフーが提供しているYahoo!メッセンジャーはバージョン7.0.1.0で、脆弱性の影響は不明。米Yahoo!の説明によれば、向こう数週間で各国のユーザーに新バージョンへのアップデートを促す予定だという。

Copyright © ITmedia, Inc. All Rights Reserved.