YahooおよびAOLのインスタントメッセンジャー(IM)サービスに、ゼロデイ攻撃につながるエクスプロイトコードが発見され、頻繁にIMを利用するユーザーは、新種の攻撃を受ける危険にさらされる恐れがある。
あるノンベンダーが発見した「Yahoo Messenger」の脆弱性を狙う2種類のエクスプロイトコードが、米国時間9月19日にリリースされた。この脆弱性は、Yahoo Messengerで発見されたセキュリティ上の不具合としては、ここ数カ月間で3番目のものである。現在、これらのエクスプロイトコードの回避方法や適用パッチはリリースされていない。
別のノンベンダーが発見した「AOL Instant Messenger」の脆弱性は、新しいIMの受信を通知する機能を悪用する。セキュリティベンダーのSecuniaは、現在、AIMを使っているユーザーに対して、パッチがリリースされるまで、このオプション機能をオフにするように勧告している。
ZDNetのブロガーRyan Naraine氏は、エクスプロイトコードへのリンクを含む、さらに詳しい情報を提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
DXの最初の一歩をサポート
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに
SMS配信のパイオニアに聞く!
セキュリティ×コミュニケーションで
社会課題の解決へ
漫画で解説!運用管理のコツ
AWSやAzureのまさかの高額課金を回避
仮想リソース可視化の詳細
Twitterの音声チャットルーム「Spaces」を日本でいち早く体験--Clubhouse対抗になりうるか 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「ゲーム&ウオッチ スーパーマリオブラザーズ」開封の儀--現代の技術で懐かしさ甦る