YahooおよびAOLのインスタントメッセンジャー(IM)サービスに、ゼロデイ攻撃につながるエクスプロイトコードが発見され、頻繁にIMを利用するユーザーは、新種の攻撃を受ける危険にさらされる恐れがある。
あるノンベンダーが発見した「Yahoo Messenger」の脆弱性を狙う2種類のエクスプロイトコードが、米国時間9月19日にリリースされた。この脆弱性は、Yahoo Messengerで発見されたセキュリティ上の不具合としては、ここ数カ月間で3番目のものである。現在、これらのエクスプロイトコードの回避方法や適用パッチはリリースされていない。
別のノンベンダーが発見した「AOL Instant Messenger」の脆弱性は、新しいIMの受信を通知する機能を悪用する。セキュリティベンダーのSecuniaは、現在、AIMを使っているユーザーに対して、パッチがリリースされるまで、このオプション機能をオフにするように勧告している。
ZDNetのブロガーRyan Naraine氏は、エクスプロイトコードへのリンクを含む、さらに詳しい情報を提供している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
