オーストラリアのセキュリティ企業が金曜日、Mac版Skypeにセキュリティ上の脆弱性があり、遠隔地のチャット参加者がシステムを乗っ取ってしまう可能性があると発表した。Skypeは先月、このバグを修正するオンデマンドアップデートをひっそりとリリースしており、来週にはこのバグ修正を含むより大規模なアップデートをリリースする予定だ。
Skypeの担当者はMacworldに対し、このバグはSkype for Macのバージョン5にのみ影響し、それ以前のバージョンには影響しないと語りました。この脆弱性は、セキュリティ調査会社Pure Hackingのゴードン・マダーン氏によって発見されました。
「要するに、攻撃者は被害者にメッセージを送るだけで、被害者のMacをリモートコントロールできるようになるのです」とマダーン氏はブログ記事に記している。「これは非常にワーム化しやすく、危険です。」
Skypeによると、この脆弱性を悪用した攻撃は、攻撃者のSkypeコンタクトリストに登録されている人物に悪意のあるメッセージを送信することになるという。Skypeの最高情報セキュリティ責任者であるエイドリアン・アッシャー氏は、この問題に関するブログ記事の中で、この脆弱性はWindowsユーザーやLinuxユーザーに影響を与えないと述べている。
Skype は、来週初めに Mac 版 Skype ソフトウェアのアップデートをリリースする予定であると発表しており、これは数日以内にすべての Mac ユーザーに修正プログラムが提供されることになるということを意味する。
しかし、セキュリティ意識の高いユーザーは、Skypeが4月14日にリリースした「ホットフィックス」バージョン5.1.0.922を既にダウンロードできます。しかしながら、Skypeは現時点でこのパッチに関する通知をユーザーに配信していません。同社のブログ投稿には、「この脆弱性が実際に悪用されたという報告がないため、ユーザーにこのアップデートのインストールを促しませんでした」と記載されています。
今すぐ修正をご希望のSkypeユーザーは、「Skype」→「アップデートを確認」をクリックするか、Skypeのウェブサイトから最新のアップデートをダウンロードできます。Mac版Skype 5をご利用のすべてのユーザーには、来週初めに修正を含む大規模なアップデートのアップロードを促すメッセージが表示されます。
[このレポートにはMacworldのスタッフが協力しました。 ]
