「Yahoo! Messenger 8.1」のセキュリティホール

6月7日、「Yahoo! Messenger 8.1」に関する2つのセキュリティホールが公表されました。このセキュリティホールは「Yahoo! Messenger 8.1」でUSBカメラを使用するActiveXコントロールのDLL、ywcvwr.dll と ywcupl.dll に起因するものです。情報の公開と同時に修正プログラムの配布も始まっています:http://messenger.yahoo.com/security_update.php?id=060707(英語のみ)。

そしてこのセキュリティホールを攻撃する不正プログラムも11日に登場しました。トレンドマイクロでは「JS_DLOADER.NSP」の検出名で対応しています(パターン4.531.00以降)。このセキュリティホールの攻撃が成功すると外部のWebからダウンローダがインストールされ、最終的には多数の不正プログラムに侵入されてしまう典型的なWeb経由の攻撃に繋がります。

いずれにせよ、セキュリティホールが存在しなければ危険はありませんので「Yahoo! Messenger 8.1」をお使いの方は速やかに修正プログラムを適用することをお勧めします。