ヤフー、「Yahoo Messenger」の脆弱性を修正

　米Yahooが今週、インスタントメッセージアプリケーションのアップデート版を公開した。アップデート版では、オーディオカンファレンス機能の脆弱性が修正されている。この脆弱性が悪用されると、攻撃者によるWindowsマシンの完全な制御が可能になってしまうと、Yahooはウェブサイトに記している。影響を受けるのは、米国時間3月13日以前にダウンロードされたYahoo Messengerのすべてのバージョンだという。

　Yahooによると、攻撃者が悪用を成功させるためには、ユーザーに悪質なウェブサイトを開かせる必要があるという。脆弱性はYahoo MessengerのActiveXコントロールに存在する。ActiveXコントロールは、Internet Explorerで実行されている場合に悪用されることが多い。Yahooは今後数週間をかけて、ユーザーにアップデートをインストールするよう呼びかけるとしている。