Internet Watch logo
記事検索
最新ニュース

「Becky!」開封確認メール処理に脆弱性、任意のコード実行の恐れ


 情報処理推進機構(IPA)は12日、有限会社リムアーツが提供するメールソフト「Becky! Internet Mail」にバッファオーバーフローの脆弱性があるとして警告した。細工が施された開封確認つきのメールを受信したユーザーが、開封確認の送付を許可した場合、意図しないプログラムの実行やファイルの削除、悪意のあるツールのインストールが行われるなど、任意のコードが実行される恐れがあるという。

 脆弱性の影響を受けるのは、Becky! Internet Mail Ver.2.48.02以前のバージョン。対策としては、脆弱性の対策を実施したVer.2.48.03もしくはVer.2.50正式版移行にアップデートする必要がある。なお、Becky! Internet Mailのデフォルト設定では、開封確認を送る際、受信者に同意を求めるダイアログが表示されるため、ここで「いいえ」を選んだ場合は問題が発生しないという。

 リムアーツでは、脆弱性に対応したバージョンへのアップデートを推奨。早急なアップデートが難しい場合は、Becky! Internet Mailの「全般的な設定」から「受信」という項目を選択して、開封確認のリクエストがあった場合のオプションを「無視する」または「その都度問い合わせる」にした上で、心当たりのないメールによる開封確認は許可しないよう呼びかけている。


関連情報

URL
  ニュースリリース(IPA)
  http://www.ipa.go.jp/security/vuln/documents/2009/200902_becky.html
  有限会社リムアーツ
  http://www.rimarts.co.jp/index-j.html


( 増田 覚 )
2009/02/12 17:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.