Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気メーラー「Becky!」の開封通知機能に脆弱性 - アップデートが公開

情報処理推進機構(IPA)は、人気メールソフト「Becky! Internet Mail」の脆弱性について注意喚起を行った。

問題の脆弱性は、細工された開封確認の通知を要求するメールを閲覧し、開封確認の送付を許可した場合に、任意のコードが実行され、利用者の意図に反してプログラムが実行されたり、ウイルスの感染、ファイルの消去など被害を受ける可能性がある。

影響を受けるのはVer.2.48.02以前で、開発元であるリムアーツでは、脆弱性を解消したバージョンを公開。また早急にアップデートできない場合は、開封確認を許可しないようにするなど利用者へ対応を呼びかけた。

リムアーツ
http://www.rimarts.co.jp/

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2009/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
Oracle、四半期定例アップデートを公開 - 脆弱性297件を修正
「Java SE」最新版がリリース - 5件の脆弱性に対応
Windows向け「Apache Tomcat」にリモートよりコード実行のおそれ
「VMware ESXi」などに3件の脆弱性 - アップデートがリリース
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
Intel、複数製品向けに脆弱性を修正するアップデート
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性