編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

Windows用メールソフト「Becky!」にリモートコード実行の脆弱性

吉澤亨史

2009-02-13 10:40

 リムアーツは2月11日、同社のWindows向けメールソフト「Becky! Internet Mail」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性は、2.48.02以前のバージョンに存在する。

 この脆弱性が悪用されると、細工された開封確認付きのメールに対して、開封確認を送ることに同意した場合に、送信者が仕込んだ任意のコードが実行される可能性がある。

 Becky!のデフォルト設定では開封確認を送る際に、受信者に同意を求めるダイアログボックスが表示される。ここで「いいえ」を選んだ場合には問題は発生しない。ただし、「はい」を選んだり、Becky!のオプションで開封確認を自動的に送る設定にしていたりすると、上記のセキュリティ上の問題が発生する。

 リムアーツでは、この脆弱性の対策をした「Ver.2.48.03」、あるいは「Ver.2.50正式版」を公開し、該当するユーザーに対して直ちにアップデートするよう呼びかけている。なお、Ver.2.50のRC版は非対応とのことだ。

 なお、早急なアップデートが難しい場合は「全般的な設定」→「受信」で、開封確認のオプションを「無視する」にするか、「その都度問い合わせる」(初期設定値)にしておき、心当たりのないメールによる開封確認は許可しないことで影響を回避できるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]