インスタントメッセージング(IM)ソフトウェア「ICQ」に深刻な脆弱性が見つかったとして、Secuniaなどのセキュリティ企業は2月28日アドバイザリーを公開した。
脆弱性は、組み込みのInternet Explorer(IE)コンポーネントでHTMLコードを生成してメッセージを表示する際のフォーマットストリングエラーに起因する。
この問題を突かれると、攻撃者が細工を施したメッセージを送信し、任意のコードを実行することが可能になる。脆弱性はICQ 6ビルド6043で確認され、ほかのバージョンも影響を受ける可能性がある。
Secuniaは回避策として、友人登録した相手からのメッセージのみを受け付ける設定にして、信頼できないユーザーはコンタクトリストから削除することを挙げている。
関連記事
- Skypeワームに、ほかのIMソフトも利用する亜種
このワームの主なターゲットはSkypeのようだが、ICQなどほかのIMソフトも使って不正なメッセージを送る。 - 仕事中のYouTubeもWinnyも見える化、ジュニパーがセキュリティOSの最新版
ジュニパーネットワークスは、IDP(不正侵入検知/防御)とファイアウォール向けのOSの最新バージョンをリリース、アプリケーションを「認識」する機能が備わった。 - ICQに危険度高の脆弱性
- ICQに複数の脆弱性
ICQでヒープオーバーフローやクロスサイトスクリプティングの脆弱性が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.