米ヤフー、メッセンジャーのパッチをリリース--Webcam機能の脆弱性に対応

　米Yahooは米国時間8月21日、悪用法が明らかになっていたWebcam機能の脆弱性にパッチを当てた「Yahoo Messenger」のアップデートバージョンをリリースした。

　中国のセキュリティフォーラムで公開されたこの悪用法では、攻撃者によるWebcamの招待に応じることでヒープオーバーフローが引き起こされる。これによりリモートの攻撃者は、被害者のマシンで悪意あるコードを実行することが可能になる。

　21日より前にダウンロードしたYahoo Messengerをインストールしたユーザーは、最新版の「 Yahoo Messenger version 8.1.0.416」にアップデートする必要がある。