ルクセンブルクSkype Technologiesは現地時間2011年5月6日、同社のVoIPソフトウエア「Skype」のMac OS X版に存在する脆弱性への対策について明らかにした。すでに問題を修正したものを提供しているが、この問題を含む次のアップデート版を5月9日の週にリリースして利用者に更新を促す。
問題となった脆弱性については、オーストラリアの倫理的ハッカー組織「Pure Hacking」から4月に情報が寄せられていた。攻撃者がこれを悪用すると、細工を施したメッセージを送りつけることでSkype for Macをクラッシュさせる可能性がある。
Skypeによると、Pure Hackingから報告を受けた時点で同社はすでにこの問題を認識しており、修正に取り組んでいるところだった。その後4月14日にこの修正を含むマイナーアップデート版「Skype for Mac 5.1.0.922」をリリースしたが、脆弱性が悪用された報告が無かったことに加え、5月に次のアップデート版を予定していたため、ユーザーに対して特にインストールを促す呼びかけはしなかったという。
新たなアップデート版にはこのほか、複数の不具合の修正などが含まれる。アップデート版が公開される際には、Skype for Macユーザーにインストールを促すよう通知する。Skypeはそれまでの間、同社サイトを通じて4月14日の修正版を導入するようユーザーに勧告している。なおこの脆弱性は、WindowsおよびLinux版Skypeのユーザーには影響しない。
[発表資料へ]
