米Yahooが今週、インスタントメッセージアプリケーションのアップデート版を公開した。アップデート版では、オーディオカンファレンス機能の脆弱性が修正されている。この脆弱性が悪用されると、攻撃者によるWindowsマシンの完全な制御が可能になってしまうと、Yahooはウェブサイトに記している。影響を受けるのは、米国時間3月13日以前にダウンロードされたYahoo Messengerのすべてのバージョンだという。
Yahooによると、攻撃者が悪用を成功させるためには、ユーザーに悪質なウェブサイトを開かせる必要があるという。脆弱性はYahoo MessengerのActiveXコントロールに存在する。ActiveXコントロールは、Internet Explorerで実行されている場合に悪用されることが多い。Yahooは今後数週間をかけて、ユーザーにアップデートをインストールするよう呼びかけるとしている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス