スカイプ、VoIPソフトウェアの欠陥を修正

　ピア・ツー・ピア（P2P）のネット電話サービスを提供するSkypeが、自社のWindows版インターネット電話ソフトに見つかった深刻な欠陥を修正し、このアップデート版を公開した。

　セキュリティ情報プロバイダーのSecuniaが米国時間15日に明らかにしたところでは、この脆弱性を悪用した攻撃者によって、特別に用意されたURLをクリックしたSkypeユーザーのPCが乗っ取られてしまうという。攻撃者はこのリンクに非常に長い文字列を含めることで、バッファオーバーフローと呼ばれるメモリエラーを発生させ、これを悪用してプログラムを実行させることが可能になる。

　Secuniaは、「悪用コードをうまく作れば、任意のコードを実行できるようになる場合がある」とし、この欠陥を上から2番目の「極めて深刻」に分類している。

　Skypeは、アップデート版のリリースノートのなかでこのセキュリティホールの存在を認めている。

　Skypeのソフトウェアを利用すれば、インターネットを使って電話をかけられるようになる。ほかのSkypeユーザーへの通話は無料で、加入電話や携帯電話への通話は1分単位で課金される。Skypeサイトの情報によると、同ソフトはこれまで3400万人以上がダウンロードし、最大で100万人のユーザーが同社のサービスを同時に利用しているという。

　SkypeのVoIPクライアントはWindows XP、Mac OS X、Linux、Microsoft PocketPC上で動作する。

　SecuniaはSkypeユーザーに対し、同VoIPソフトの最新版へアップデートするよう勧めている。