本件のセキュリティ問題について下記のソフトの影響があります↓
Skypeバーション4.2.0.1.54以下
※Skypeバーション4.2.0.1.55から影響されてません
※Skypeバーション4.2.0.1.55から影響されてません
問題の説明↓
Skype.exeのURIインプット・ハンドルのバグがあり、コマンドラインでskype.exeを実行する時に他の次入れたコマンドラインを実行されてしまいます。この問題情報を使われたらマルウェア感染仕組みになる可能性高いです。左舷仕方はこの説明のままです。詳細な説明はこちらへPDFでダウンロードが出来ます。
解決方法↓
Skype HOTFIX バーションのアップグレードが必要↓
http://share.skype.com/sites/garage/2010/03/10/ReleaseNotes_4.2.0.155.pdf
http://share.skype.com/sites/garage/2010/03/10/ReleaseNotes_4.2.0.155.pdf
リファレンス↓
http://www.securiteam.com/securitynews/5LP3J151FO.html
http://security-assessment.com/files/advisories/Skype_URI_Handling_Vulnerability.pdf
http://security-assessment.com/files/advisories/Skype_URI_Handling_Vulnerability.pdf
credit: Paul Craig
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿