スカイプ、VoIPソフトの脆弱性2件に対応--アップデートを公開

　Skype Technologiesは米国時間25日、人気のインターネット電話ソフトウェア「Skype」のアップデート版を公開した。新バージョンでは、攻撃者にユーザーPCの遠隔操作を許してしまう恐れのあるものも含め、2件のセキュリティ脆弱性が修正されている。

　悪用されれば攻撃者にPCを乗っ取られる可能性があるという脆弱性は、Windows向けのSkypeで見つかった。同社では2004年にも同様の修正を行っている。攻撃者はこの脆弱性を悪用して特殊なリンクを作り、ユーザーがそれをクリックするように仕向けることができる。また、Skypeの勧告によると、攻撃者は不正な電子名刺vCardを作成し、ユーザーがその情報をインポートするように仕向けることでこの脆弱性を突くことも可能という。

　2つ目の脆弱性は、全プラットフォームのSkypeに影響するもので、攻撃者が同クライアントソフトウェアにDoS攻撃を仕掛けられるというもの。Skypeによると、同社のクライアントソフトウェアは、Windows、Mac OS Xのバージョン10.3（Panther）以降、Linux、Windows Mobile 2003 for Pocket PCに対応しているという。

　セキュリティ情報を収集するSecuniaは、これらの脆弱性を、5段階評価のうち2番目に危険度が高いことを示す「非常に重要」というランクに分類している。Secuniaは、リモートから悪用可能で、かつ、システムの障害につながる可能性がある脆弱性を「非常に重要」と分類している。

　2005年9月には、オンラインオークションのeBayがSkypeを買収する計画でると発表している。Skypeのサイトによると、2003年8月にリリースされて以来、Skypeクライアントソフトウェアのダウンロード件数は1億8600万件以上にものぼり、ユーザーの登録者数も6100万人に達しているという。Skypeによると、どの時間帯でも常に300万人にものぼる人々が同社のソフトウェアを使って通話をしているという。

　同社は25日、これら脆弱性が修正されたソフトウェアを、Windows、Mac OS X、Linuxユーザー向けにリリースしている。Pocket PC向けの新バージョンもまもなくリリースされる予定だと、同社は述べる。