Internet Watch logo
記事検索
最新ニュース

「Yahoo! Messenger」に危険度の高い脆弱性、日本語版にも影響


 米Yahoo!は7日、メッセージングソフト「Yahoo! Messenger 8.1」に脆弱性が発見されたとして、脆弱性を修正した最新版を公開した。日本のヤフーによれば、日本語版の「Yahoo!メッセンジャー」(バージョン7.0.0.7)もこの脆弱性の影響を受けるため、近日中に脆弱性を修正したバージョンを公開する予定だという。

 今回発見された脆弱性は、Yahoo! MessengerのUSBカメラに関する2つのActiveXコントロールに存在するもの。この脆弱性を悪用されると、Yahoo! Messengerをインストールしているユーザーが、Internet Explorerで悪意のあるWebページを表示しただけで任意のプログラムが実行される危険がある。

 デンマークのSecuniaでは、この脆弱性の危険度を5段階で最も高い“Extreme critical”と判定。また、米SANS Instituteによれば、既にこの脆弱性の検証コードが公開されており、容易に悪用が可能な危険な状況にあるとしている。


関連情報

URL
  Yahoo! Messengerのアップデート情報(英文)
  http://messenger.yahoo.com/security_update.php?id=060707
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/25547/
  SANS Instituteによる脆弱性情報(英文)
  http://isc.sans.org/diary.html?storyid=2943&dshield=df7bcdff2a6eeefce4380ebb237187a8


( 三柳英樹 )
2007/06/08 18:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.