Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気メーラー「Becky!」の開封通知機能に脆弱性 - アップデートが公開

情報処理推進機構(IPA)は、人気メールソフト「Becky! Internet Mail」の脆弱性について注意喚起を行った。

問題の脆弱性は、細工された開封確認の通知を要求するメールを閲覧し、開封確認の送付を許可した場合に、任意のコードが実行され、利用者の意図に反してプログラムが実行されたり、ウイルスの感染、ファイルの消去など被害を受ける可能性がある。

影響を受けるのはVer.2.48.02以前で、開発元であるリムアーツでは、脆弱性を解消したバージョンを公開。また早急にアップデートできない場合は、開封確認を許可しないようにするなど利用者へ対応を呼びかけた。

リムアーツ
http://www.rimarts.co.jp/

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2009/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で