« Windows Vista SP1のリリース候補版が公開、来週には一般公開も | Main | マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件 »

›12 08, 2007

Skypeに危険度の高い脆弱性、最新版へのアップデートを

[ PCニュース ]

 サイト閲覧のみで任意のコード実行は怖すぎですよ

 デンマークのSecuniaは7日、「Skype for Windows」に任意のコードが実行可能となる脆弱性が発見されたと報告した。脆弱性の危険度は5段階で2番目に高い“Highly Critical”と判定しており、脆弱性は最新版の「Skype 3.6」では修正されているとしている。
 
 この問題を指摘したZero Day Initiativeによれば、Skypeをインストールすることで作成される「skype4com」というURIハンドラで、短い文字列を扱う際にメモリ破損を引き起こすことができるという。この脆弱性が悪用された場合、ユーザーがWebサイトを閲覧しただけで任意のコードを実行させられる危険があるとしている。

Skypeに危険度の高い脆弱性、最新版へのアップデートを


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?