セキュリティ・ベンダー英NGSSoftwareは現地時間2月2日,メール・ソフト「Windows版Eudora」に危険なセキュリティ・ホールが見つかったことを明らかにした。細工が施されたメールなどを開くと,任意のプログラムを実行させられる可能性がある。バージョン6.2.0以前が影響を受ける。対策は,セキュリティ・ホールを修正した最新版6.2.1にバージョンアップすること。
セキュリティ・ホールを見つけたNGSSoftwareでは,セキュリティ・ホールの詳細を明らかにしていない。セキュリティ・ホールの概要を公表しただけだ。具体的には,(1)細工が施されたメールをプレビュする,あるいは開くと,メールに仕込まれた任意のプログラム(例えばウイルス)を実行させられるセキュリティ・ホール,(2)細工が施されたステーショナリおよびメールボックス・ファイルを開くと,メールに仕込まれた任意のプログラムを実行させられるセキュリティ・ホール――を見つけたという。
同社では,3カ月後の5月2日に,セキュリティ・ホールの詳細を公表する予定である。危険なセキュリティ・ホールなので,詳細が公表される前に,最新版にバージョンアップしておきたい。
◎参考資料
◆John Heasman of NGSSoftware has discovered multiple high risk vulnerabilities in the Windows version of Eudora
◆Eudora Products by QUALCOMM
◆Eudora System Compromise Vulnerabilities
(勝村 幸博=IT Pro)
