YahooおよびAOLのインスタントメッセンジャー(IM)サービスに、ゼロデイ攻撃につながるエクスプロイトコードが発見され、頻繁にIMを利用するユーザーは、新種の攻撃を受ける危険にさらされる恐れがある。
あるノンベンダーが発見した「Yahoo Messenger」の脆弱性を狙う2種類のエクスプロイトコードが、米国時間9月19日にリリースされた。この脆弱性は、Yahoo Messengerで発見されたセキュリティ上の不具合としては、ここ数カ月間で3番目のものである。現在、これらのエクスプロイトコードの回避方法や適用パッチはリリースされていない。
別のノンベンダーが発見した「AOL Instant Messenger」の脆弱性は、新しいIMの受信を通知する機能を悪用する。セキュリティベンダーのSecuniaは、現在、AIMを使っているユーザーに対して、パッチがリリースされるまで、このオプション機能をオフにするように勧告している。
ZDNetのブロガーRyan Naraine氏は、エクスプロイトコードへのリンクを含む、さらに詳しい情報を提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
日清食品グループのDX(前編)
現場が主役のDXのススメ
トップの強い意思で変革に弾み
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ジンバルの決定版最速レビュー
ポケットに入ってワイヤレス充電もできる
優れものPower Vision S1
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
Twitter、音声チャット機能「スペース」を提供開始--ホストはフォロワー600人以上が対象 
「iMac」のカラフルな歴史を振り返る--1999年から2021年まで 
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢