悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年05月07日(水) 09時55分
ICQに深刻な脆弱性(ZDNet)米America Online(AOL)傘下の人気インスタントメッセージング(IM)ソフト「ICQ」に深刻な脆弱性があり、個人のPCが乗っ取られる可能性があるとのアドバイザリを5月5日、米セキュリティ企業Core Security Technologiesが公表した。同社は複数の公的なセキュリティリスト向けにリリースしたアドバイザリの中で、この脆弱性について解説。同社が発見した計6件の脆弱性のうち、深刻なのは2件のみで、これが悪用されると攻撃者が被害者のコンピュータ上でコードを実行できるとしている。 アドバイザリによれば、この脆弱性は最新版の「ICQ Pro 2003a」に存在する一方、昨年リリースされたスリム版の「ICQ Lite」には脆弱性は存在しない。 脆弱性のうち、深刻な脆弱性1件を含む3件はICQの電子メール機能に関連している。コンポーネントのバグが原因で、攻撃者はもしユーザーの電子メールサーバを装うことができれば、このソフトの電子メール処理手法を利用してコードを実行することができる。 もう1つの深刻な脆弱性は、自動アップデートのための機能にあると見られる。このコンポーネントには適切なセキュリティが施されていないため、攻撃者は適正なアップデートを装って実際には悪質なコードを送信できる可能性がある。(ZDNet) |