クレジット:
Mac ユーザーは使用する際に特に注意する必要があるかもしれませんスカイプクライアントの Mac OS X バージョンに存在する厄介なゼロデイ脆弱性のおかげで。
Pure Hacking 社のセキュリティ研究者、Gordon Maddern 氏発見したSkype の欠陥により、熟練した個人が Skype メッセージを送信するだけで他人のマシンにリモート アクセスできるようになります。
更新: Skype はこの脆弱性に対するパッチを発行しましたが、ユーザーには配布していません。更新され、パッチが適用されたソフトウェアを入手するには、Skype 5.1.0.992 をダウンロード。
マダーン氏は、この穴を発見したのは偶然だったが、それがいかに潜在的に危険であるかを示す概念実証をまとめたと述べている。メッセージを送信するだけで、Maddern はユーザーのコンピュータを制御し、シェル インスタンスを実行することができました。怖いこと。
研究者は 1 か月以上前に Skype に連絡しましたが、修正が進行中であるという Skype の保証にもかかわらず、プログラムにはパッチが適用されていないままです。
実際、それはマッダーン氏がこの問題についてブログを書いた後であったようだ。ZDNet UKSkype はこの問題を大きな問題として捉える必要があると感じている、という理由を擁護した。
ZDNet UKへの声明の中で、Skypeは「この件は認識しており、来週初めにこの問題を解決するための修正版をリリースする予定だ。当社はユーザーのプライバシーを非常に重視しており、Skypeユーザーをこの脆弱性から守るために迅速に取り組んでいる」と述べた。
Mac OS X ユーザーがこの対応に完全に満足する可能性は低いでしょう。 Skype は「ホットフィックスの適用まで 1 か月以上待っています」の中で、実際には「ユーザーのプライバシーを真剣に考えていない」可能性があることを示しました。
Windows および Linux バージョンの Skype は、このゼロデイ脆弱性の影響を受けません。この新しい「機能」に加えて、Mac ユーザーは次のような問題にも対処しています。新しいUISkype 5では、すべてが使いにくくなっています。
現実的に言えば、見知らぬ人からのメッセージや通話を受け入れない限り、ほとんどのユーザーは Skype を使用する際に潜在的な危険にさらされることはおそらくありません。ただし、この問題が修正されるまで Skype for Mac はお休みすることになります。