ICQに深刻なセキュリティ上の欠陥

　AOLのインスタントメッセージング用ソフトICQに、2つの深刻な欠陥が見つかった。この欠陥を悪用した攻撃者が、ネットワーク経由でICQ利用者のPCに侵入し、そのマシン全体を制御できてしまうという。ボストンにあるセキュリティ会社が米国時間5日、この点に関する警告を発した。Core Security Technologiesは、複数の公的なセキュリティ専門リストに、この欠陥についての報告を送った。これまで同社が見つけた欠陥は合計6件だが、深刻な影響を及ぼすのは2つだけだと同社では説明している。

　「それぞれの脆弱箇所に関連するリスクは、ICQの利用環境に大きく依存する」と、Coreのチーフテクノロジーオフィサー Ivan Arceは述べている。

　欠陥の見つかったICQ Pro 2003aクライアントソフトは、AOLのICQソフトの最新版で、CNETのDownload.comサイトでは、これまで2億2800万回以上ダウンロードされてきた人気のソフト。昨年AOLはICQ Liteという簡易版を提供したが、こちらのほうには問題は見つかっていない。