Skypeに危険な脆弱性が発見されるも、膨大な作業工数ゆえに修正に時間が掛かる模様
Skypeに、システム全体のアクセス権限を手に入れることができてしまう、極めて危険な脆弱性が発見された。
ところが、同アプリを保有するMicrosoftはバグが再現できることを確認した上で「作業工数が膨大」であることを理由として、アプリをすぐには修正できないことを説明。
ZDNetによると、代わりに完全に新しいアプリとして作り直すために社内リソースをかき集めて開発を進めているとのこと。
WindowsだけではなくMacやLinuxも同様の危険性
この脆弱性はセキュリティ研究者のStefan Kanthak氏が発見。悪意のあるDLLファイルをユーザーがアクセス可能な一時フォルダに移動させ、Skypeが本来使用するはずのDLLファイルと置き換えることができてしまう、というもの。
Kanthak氏Windowsではこの脆弱性を利用した攻撃を実行する手段は複数ある、と説明。MacやLinuxでも同様の危険に晒される可能性がある。
この脆弱性の存在は昨年9月時点でMicrosoftに報告されていたが、一部のコードを修正するだけでは解決しない規模の大きい修正が必要になることから、新しいアプリとしてゼロから書き換えているとのこと。
幸いにもSkypeの実行権限はログインしたユーザーと同レベルであるため、悪意を持った攻撃をするのは効率が悪く、狙われづらいアプリではある模様。ただし、危険な脆弱性が存在していることには代わりがないため、一刻も早く新しいアプリがリリースされることを願いたい。
(via 9to5Mac)
もっと読む
コメント(0件)
「Macアプリ関連情報・ニュース」新着記事

Final Cut Pro 11.1登場。複数クリップに一括エフェクト適用やImage Playground連携など
2025.03.28

Skype、2025年5月にサービス終了へ。20年以上の歴史に幕
2025.03.01

Adobe Photoshop、複数人での同時編集機能をベータテストで提供開始
2025.01.15

Adobe、1万枚の画像を一括編集できるAIツール「Firefly Bulk Create」を発表 →リリースを削除
2025.01.14

Adobe Creative Cloud フォトプラン(20 GB)、大幅値上げへ。新規加入も廃止
2025.01.05

Apple、2024年のApp Store Awards受賞作を発表
2024.12.12

Mac版ChatGPT、XcodeやVS Codeとの連携機能を追加
2024.11.15

Apple、Final Cut Pro 11を正式リリース。AIパワーで動画編集が進化
2024.11.14

Final Cut Pro、AIによる自動字幕生成など新機能追加へ
2024.10.30

Microsoft Word・Excel・PowerPoint、MacとiPadで行き来可能に【Handoffに対応】
2024.10.25

Adobe Camera Rawの新機能「Adobe Adaptive プロファイル」とは何か
2024.10.15

アドビ、AIで写真編集を効率化するLightroomの新機能を多数発表
2024.10.15

Adobe Premiere Proが生成AIで進化。動画編集をよりスムーズに
2024.10.15

アドビ、動画も生成できるAI「Firefly Video Model」を発表
2024.10.15

Microsoft、Mac対応の最新買い切り版「Office 2024」を発売
2024.10.02

「Reeder.」、正式リリース。RSSだけではなくSNSなどの情報を一元管理可能に
2024.09.06

RSSリーダー「Reeder」が進化を予告。RSS以外の情報も集められるアプリに
2024.09.04

iStat Menus 7.0が登場。Macシステム監視ツールが大幅進化
2024.08.01

ChatGPTのMacアプリ、すべてのユーザーに提供開始
2024.06.26

Final Cut Pro、iPadとMacで大幅アップデート!マルチカムやAI機能でプロレベルの映像制作が可能に
2024.06.21