ピア・ツー・ピア(P2P)のネット電話サービスを提供するSkypeが、自社のWindows版インターネット電話ソフトに見つかった深刻な欠陥を修正し、このアップデート版を公開した。
セキュリティ情報プロバイダーのSecuniaが米国時間15日に明らかにしたところでは、この脆弱性を悪用した攻撃者によって、特別に用意されたURLをクリックしたSkypeユーザーのPCが乗っ取られてしまうという。攻撃者はこのリンクに非常に長い文字列を含めることで、バッファオーバーフローと呼ばれるメモリエラーを発生させ、これを悪用してプログラムを実行させることが可能になる。
Secuniaは、「悪用コードをうまく作れば、任意のコードを実行できるようになる場合がある」とし、この欠陥を上から2番目の「極めて深刻」に分類している。
Skypeは、アップデート版のリリースノートのなかでこのセキュリティホールの存在を認めている。
Skypeのソフトウェアを利用すれば、インターネットを使って電話をかけられるようになる。ほかのSkypeユーザーへの通話は無料で、加入電話や携帯電話への通話は1分単位で課金される。Skypeサイトの情報によると、同ソフトはこれまで3400万人以上がダウンロードし、最大で100万人のユーザーが同社のサービスを同時に利用しているという。
SkypeのVoIPクライアントはWindows XP、Mac OS X、Linux、Microsoft PocketPC上で動作する。
SecuniaはSkypeユーザーに対し、同VoIPソフトの最新版へアップデートするよう勧めている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス