Skypeに危険な脆弱性が発見されるも、膨大な作業工数ゆえに修正に時間が掛かる模様
Skypeに、システム全体のアクセス権限を手に入れることができてしまう、極めて危険な脆弱性が発見された。
ところが、同アプリを保有するMicrosoftはバグが再現できることを確認した上で「作業工数が膨大」であることを理由として、アプリをすぐには修正できないことを説明。
ZDNetによると、代わりに完全に新しいアプリとして作り直すために社内リソースをかき集めて開発を進めているとのこと。
WindowsだけではなくMacやLinuxも同様の危険性
この脆弱性はセキュリティ研究者のStefan Kanthak氏が発見。悪意のあるDLLファイルをユーザーがアクセス可能な一時フォルダに移動させ、Skypeが本来使用するはずのDLLファイルと置き換えることができてしまう、というもの。
Kanthak氏Windowsではこの脆弱性を利用した攻撃を実行する手段は複数ある、と説明。MacやLinuxでも同様の危険に晒される可能性がある。
この脆弱性の存在は昨年9月時点でMicrosoftに報告されていたが、一部のコードを修正するだけでは解決しない規模の大きい修正が必要になることから、新しいアプリとしてゼロから書き換えているとのこと。
幸いにもSkypeの実行権限はログインしたユーザーと同レベルであるため、悪意を持った攻撃をするのは効率が悪く、狙われづらいアプリではある模様。ただし、危険な脆弱性が存在していることには代わりがないため、一刻も早く新しいアプリがリリースされることを願いたい。
(via 9to5Mac)
もっと読む
コメント(0件)
「Macアプリ関連情報・ニュース」新着記事
Apple Creator Studio、本日提供開始。月額1,780円でプロアプリ使い放題、学割は驚きの480円
2026.01.29
あの「シヴィライゼーション」がiPhoneで遊べるようになります
2026.01.15
Apple公式「Pixelmator」アプリ、今後アップデートなし。Mac/iPad向けPro版に一本化
2026.01.14
Final Cut Pro民に大悲報:一部新機能が”サブスク限定”になります
2026.01.14
Apple、Final Cut ProやLogic Proを月額1,780円にまとめた「Creator Studio」発表。学割なんと月額480円
2026.01.14
Dr.Buho製品、Amazonで買えるように!200GB解放できたBuhoCleanerも
2026.01.09
Logitech、証明書期限切れでmacOSアプリ停止→手動パッチで修正可能に。「言い訳できないミス」と謝罪
2026.01.08
Meta、Mac版「Messenger」アプリを予告なく終了へ。60日後に使用不可に
2025.10.17
ChatGPT Plusに神機能!Mac版に音声録音・文字起こし機能が追加
2025.07.18
Mac版『サイバーパンク2077』、明日17日夜に配信開始!ゲーム業界の歴史を変える瞬間が到来
2025.07.16
Macで120FPS動作を実現した「サイバーパンク2077」、ゲーム内にCEOがガチ出演
2025.06.16
Apple Logic Pro、ビートメイキング機能を大幅強化!録音し忘れた演奏を復元する「Flashback Capture」など新機能追加
2025.05.29
Apple、App Storeで90億ドル以上の不正取引を阻止 2024年だけで20億ドル超
2025.05.28
大悲報:Pocket、7月8日に終了へ。18年の歴史に幕
2025.05.23
Final Cut Pro 11.1登場。複数クリップに一括エフェクト適用やImage Playground連携など
2025.03.28
Skype、2025年5月にサービス終了へ。20年以上の歴史に幕
2025.03.01
Adobe Photoshop、複数人での同時編集機能をベータテストで提供開始
2025.01.15
Adobe、1万枚の画像を一括編集できるAIツール「Firefly Bulk Create」を発表 →リリースを削除
2025.01.14
Adobe Creative Cloud フォトプラン(20 GB)、大幅値上げへ。新規加入も廃止
2025.01.05
Apple、2024年のApp Store Awards受賞作を発表
2024.12.12