セキュリティ：「Yahoo Messenger」にぜい弱性

　米ヤフーは6月11日までに、IMクライアント「Yahoo Messenger」に、外部から不正なコードが実行されるおそれのあるぜい弱性が見つかったと報告、これを修正した最新版を公開した。

　ぜい弱性は、ウェブカメラに関する2つの「ActiveX」コントロールに存在し、「バッファオーバーフロー」を引き起こせるという。悪用された場合、「Internet Explorer」で悪意あるサイトを閲覧しただけで、不正なコードが実行される可能性がある。

　8日以前にウィンドウズ版のYahoo Messengerをインストールしたユーザーが対象で、ヤフーは最新バージョン「8.1.0.401」にアップデートするよう呼びかけている。

　セキュリティ企業各社によると、このぜい弱性を突くコードがネットで公開されており、実際に攻撃が行われる可能性もあるという。【高森　郁哉／Infostand】