ITニュースTODAYインターネット > メールソフト「Becky! Internet Mail」に脆弱性
2009年02月13日

メールソフト「Becky! Internet Mail」に脆弱性

 リムアーツは2009年2月11日、同社のWindows向けメールソフト「Becky! Internet Mail」において、リモートからコードを実行される脆弱性が確認されたと発表しました。

 この脆弱性は、2.48.02以前のバージョンに存在します。ユーザーは対策済みバージョンに更新するよう注意を呼び掛けています。

 ◆ITニュースランキングで最新記事を見る にほんブログ村 ニュースブログ ITニュースへ

 ◆Becky! Internet Mail脆弱性に関する詳細情報 ⇒人気ブログランキング

 脆弱性が見つかったのは開封確認機能です。メール開封確認処理にバッファオーバーフローの脆弱性が存在するそうです。この脆弱性が悪用されると、細工された開封確認付きのメールに対して、開封確認を送ることに同意した場合に、送信者が仕込んだ任意のコードが実行され、ファイルが削除されたり、ウイルスやボットがインストールされる可能性があるとしています。

 リムアーツでは、この脆弱性の対策をした「Ver.2.48.03」、あるいは「Ver.2.50正式版」を公開し、該当するユーザーに対して直ちにアップデートするよう呼びかけていまさう。なお、Ver.2.50のRC版は非対応とのことです。

 なお、早急なアップデートが難しい場合は「全般的な設定」→「受信」で、開封確認のオプションを「無視する」にするか、「その都度問い合わせる」(初期設定値)にしておき、心当たりのないメールによる開封確認は許可しないことで影響を回避できるとしています。

 私もメーラーは「Becky!(ベッキー)」を使っていますが、最近アップデートしていなかったため、「v2.45.00」でこの脆弱性に該当するバージョンだったので、本日あわてて「v2.50.00」にアップデートして回避しました。該当する古いバージョンを使用されているユーザーの方は早急に更新されることをお勧めします。

□関連サイト
Becky! Internet Mail - 有限会社リムアーツ
ニュースリリース(IPA)
□参考記事
http://www.itmedia.co.jp/news/articles/0902/12/news119.html
http://japan.cnet.com/news/sec/story/0,2000056024,20388105,00.htm



この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。