IP電話ソフトのSkypeに脆弱性が見つかり、問題を修正したアップデート版が公開された。リスクレベルはCVSSベーススコア5.6で「中程度」にランクされている。
Skypeのアドバイザリーによれば、URIハンドラのURLチェック機能に問題があり、セキュリティポリシーを回避される恐れがある。攻撃者が悪質なリンクを作成してユーザーに送りつけ、ユーザーがこのリンクをクリックすると、ユーザーのマシンで任意のコードを実行することが可能になる。
脆弱性が存在するのはWindows版Skype 3.8.*.115とそれ以前のバージョン。アップデート版の3.8.0.139で問題が修正された。Skypeや公認パートナーのサイトからダウンロードできる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR