スカイプ、VoIPソフトウェアの欠陥を修正

Robert Lemos (CNET News.com)2004年11月16日 11時58分
  • このエントリーをはてなブックマークに追加

 ピア・ツー・ピア(P2P)のネット電話サービスを提供するSkypeが、自社のWindows版インターネット電話ソフトに見つかった深刻な欠陥を修正し、このアップデート版を公開した。

 セキュリティ情報プロバイダーのSecuniaが米国時間15日に明らかにしたところでは、この脆弱性を悪用した攻撃者によって、特別に用意されたURLをクリックしたSkypeユーザーのPCが乗っ取られてしまうという。攻撃者はこのリンクに非常に長い文字列を含めることで、バッファオーバーフローと呼ばれるメモリエラーを発生させ、これを悪用してプログラムを実行させることが可能になる。

 Secuniaは、「悪用コードをうまく作れば、任意のコードを実行できるようになる場合がある」とし、この欠陥を上から2番目の「極めて深刻」に分類している。

 Skypeは、アップデート版のリリースノートのなかでこのセキュリティホールの存在を認めている。

 Skypeのソフトウェアを利用すれば、インターネットを使って電話をかけられるようになる。ほかのSkypeユーザーへの通話は無料で、加入電話や携帯電話への通話は1分単位で課金される。Skypeサイトの情報によると、同ソフトはこれまで3400万人以上がダウンロードし、最大で100万人のユーザーが同社のサービスを同時に利用しているという。

 SkypeのVoIPクライアントはWindows XP、Mac OS X、Linux、Microsoft PocketPC上で動作する。

 SecuniaはSkypeユーザーに対し、同VoIPソフトの最新版へアップデートするよう勧めている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加