スカイプ、VoIPソフトウェアの欠陥を修正

Robert Lemos (CNET News.com)2004年11月16日 11時58分

 ピア・ツー・ピア(P2P)のネット電話サービスを提供するSkypeが、自社のWindows版インターネット電話ソフトに見つかった深刻な欠陥を修正し、このアップデート版を公開した。

 セキュリティ情報プロバイダーのSecuniaが米国時間15日に明らかにしたところでは、この脆弱性を悪用した攻撃者によって、特別に用意されたURLをクリックしたSkypeユーザーのPCが乗っ取られてしまうという。攻撃者はこのリンクに非常に長い文字列を含めることで、バッファオーバーフローと呼ばれるメモリエラーを発生させ、これを悪用してプログラムを実行させることが可能になる。

 Secuniaは、「悪用コードをうまく作れば、任意のコードを実行できるようになる場合がある」とし、この欠陥を上から2番目の「極めて深刻」に分類している。

 Skypeは、アップデート版のリリースノートのなかでこのセキュリティホールの存在を認めている。

 Skypeのソフトウェアを利用すれば、インターネットを使って電話をかけられるようになる。ほかのSkypeユーザーへの通話は無料で、加入電話や携帯電話への通話は1分単位で課金される。Skypeサイトの情報によると、同ソフトはこれまで3400万人以上がダウンロードし、最大で100万人のユーザーが同社のサービスを同時に利用しているという。

 SkypeのVoIPクライアントはWindows XP、Mac OS X、Linux、Microsoft PocketPC上で動作する。

 SecuniaはSkypeユーザーに対し、同VoIPソフトの最新版へアップデートするよう勧めている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]