米Yahooが今週、インスタントメッセージアプリケーションのアップデート版を公開した。アップデート版では、オーディオカンファレンス機能の脆弱性が修正されている。この脆弱性が悪用されると、攻撃者によるWindowsマシンの完全な制御が可能になってしまうと、Yahooはウェブサイトに記している。影響を受けるのは、米国時間3月13日以前にダウンロードされたYahoo Messengerのすべてのバージョンだという。
Yahooによると、攻撃者が悪用を成功させるためには、ユーザーに悪質なウェブサイトを開かせる必要があるという。脆弱性はYahoo MessengerのActiveXコントロールに存在する。ActiveXコントロールは、Internet Explorerで実行されている場合に悪用されることが多い。Yahooは今後数週間をかけて、ユーザーにアップデートをインストールするよう呼びかけるとしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」