|
■URL
http://www.postpet.so-net.ne.jp/up206/index.html
 |
|
セキュリティーホールを報告するSo-netのサイト |
ソニーコミュニケーションネットワーク株式会社(以下、So-net)は、同社のメールソフト「PostPet」(Windows版)のセキュリティーホールを報告し、この対策を施した最新バージョンの提供を開始した。対象は、PostPet 2001(ver.2.05以前のもの)、PostPet kids(ver.1.01以前)、PostPet ViaVoice 対応版(ver.2.05以前)、PostPetDX(ver.1.2以前)となる。So-netによると、対象となる製品PostPetは、単体のソフトとして売られた本数が100万本程度、各メーカーからプリインストールソフトとして出荷された本数が800万本程度だという。
このセキュリティーホールは、悪意のある添付ファイル(以下、不正ファイル)が送信されてきた場合に、そのメールを受信したユーザーのPCが、任意のプログラムを実行されたり、ファイルが破壊される可能性があるというもの。このような不正ファイルは、事前の警告なく不正なプログラム等を実行してしまう可能性がある。また、これらの不正ファイルは、通常のウィルス対策ソフトでは検知ができない。従って、対象ユーザーは確実に最新版にアップデートする必要がある。
アップデートの方法は、「PostPet 2001」や「PostPet kids」などバージョンによって方法が異なるが、「PostPet 2001」のver.2.04より低いバージョンを利用している場合、一旦ver.2.04にアップデートしてから、さらにver.2.05にアップデートして、次にver.2.06にアップデートする、という段階を踏まなければならないので、注意が必要だ。
また、So-netは、今回のセキュリティーホールによる危険に備えて、これまでPostPetを使用したことのあるユーザー全て(既にアンインストールしたユーザーも含む)に、以下の作業をすることを推奨している。
So-netによると「5月24日の時点で、初期報告としてこのセキュリティーホールに関する告知を行ない、PostPet 2001、PostPet kids、PostPet Via Voice 対応版などに関しては、パッチの提供を行なった。また、この際に対象ユーザーにはメール等によるお知らせも行なっている。今回は、対象PostPet全ての種類において、対応した最新バージョンの用意ができたので、改めて告知を行なった。6月14日現在、被害報告は受けていないが、万全を期すためにも、対象ユーザーには最新版へのアップデートを行なってもらう必要がある」とのこと。
(2002/6/14)
[Reported by otsu-j@impress.co.jp]