MSN Messengerがハッキングされる問題が発覚
先日、MSN Messengerに、個人情報漏えいの可能性持つ脆弱性が発見された件を報じたが、あらたにMSN Messengerがハッキングされる問題が発見された。
対象となるのは、
製品・サービス・業界動向
業界動向
対象となるのは、
・Windows 98 SE with IE6 final (fully patched as of Feb 9) and MSN
Messenger 4.6.0073
・Windows 98 SE with IE6 final and MSN Messenger 3.6.0024
・Windows ME with IE6 final (fully patched as of Feb 9) and MSN
Messenger 4.5.0127
・Windows 2000 with IE6 final (fully patched as of Feb 9) and MSN
Messenger 4.6.0071
・Windows 2000, IE5.5, MSN Messenger 4.6.00.73
・Windows XP Pro, IE6 final (fully patched as of Feb 9), Windows
Messenger 4.6.0073 and 4.0.0155
となっており、悪意のあるユーザーが自動的にコンタクトリストを取得できるだけでなく、任意のメッセージの送信や、電子メールやローカルファイルを送る際に、そのユーザーに扮することが可能になる。
なお、この問題はInternet Explorer の最新パッチで対応している。
MSN Messenger Hijacking
http://tom.me.uk/msn/
Microsoft Security Bulletin MS02-005
11 February 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-005.asp
《ScanNetSecurity》