米eBayのSkypeは現地時間5月19日,同社のVoIPソフトウエア「Skype for Windows」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたSkype URLをクリックすると,パソコン内のファイルが他のSkypeユーザーに送信される可能性などがある。対策はバージョンアップすること。
今回のセキュリティ・ホールは,Skype URLを適切に処理できない場合があることが原因。このため,Webページなどに張られた細工が施されたSkype URLをクリックすると,ユーザーに警告などを出すことなく,任意のファイルが第三者に送信される恐れがある。
影響を受けるのは,Skype for Windowsのバージョン2.0.x.104以前(2.0.x.104を含む),および2.5.x.0から2.5.x.78(2.5.x.78を含む)まで。対策は,バージョン2.0.x.105以降あるいは2.5.x.79以降にアップグレードすること。セキュリティ・ホールを修正した最新バージョンは同社Webページからダウンロードできる。
◎参考資料
◆SKYPE-SB/2006-001: Improper handling of URI arguments(Skype)
◆Skype の脆弱性(IPA)
