Zero Day Initiativeは米国時間5月22日、インスタントメッセージイング(IM)用ソフト2製品に影響を与える脆弱性4件を報告した。このうち3件はCerulean Studiosの「Trillian Pro」に、1件がIBMの「Lotus Sametime」に影響を与えるという。Zero Day InitiativeはTippingPointが立ち上げたプログラムで、脆弱性を発見した研究者に報酬を支払うことで議論の的となっている。
Trillianにある最初の脆弱性は、msnプロトコル用ヘッダーパーシングコードに影響を与え、攻撃者に任意のコードの実行をリモートから可能にする。
Trillianにある2件目の脆弱性は、talk.dllでのXMLパーシングに影響を与え、攻撃者に任意のコードの実行をリモートから可能にする。
Trillianにある3件目の脆弱性はFONTタグに影響を与え、AIMネットワーク上、または、直接接続経由で悪用される可能性がある。
これらの脆弱性に対応するため、Cerulean StudiosではTrillian v3.1.10.0をリリースした。
IBM Lotus Sametimeに影響を与える脆弱性は、攻撃者に任意のコードの実行をリモートから可能にする。
この問題に対応するため、IBMはアップデートを公開している。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
多治見市が目指す日本一電気代の安い町を
パナソニックとエネファンとがサポート
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス