セキュリティ:「Yahoo Messenger」にぜい弱性

 米ヤフーは6月11日までに、IMクライアント「Yahoo Messenger」に、外部から不正なコードが実行されるおそれのあるぜい弱性が見つかったと報告、これを修正した最新版を公開した。

 ぜい弱性は、ウェブカメラに関する2つの「ActiveX」コントロールに存在し、「バッファオーバーフロー」を引き起こせるという。悪用された場合、「Internet Explorer」で悪意あるサイトを閲覧しただけで、不正なコードが実行される可能性がある。

 8日以前にウィンドウズ版のYahoo Messengerをインストールしたユーザーが対象で、ヤフーは最新バージョン「8.1.0.401」にアップデートするよう呼びかけている。

 セキュリティ企業各社によると、このぜい弱性を突くコードがネットで公開されており、実際に攻撃が行われる可能性もあるという。【高森 郁哉/Infostand】

Yahoo Messenger
http://messenger.yahoo.com/