Skype は現在、Mac クライアントに脆弱性があったことを認めています。
Pure Hackingが本日ブログで紹介したこの脆弱性は、悪意のある連絡先が細工したメッセージを送信し、Skype for Macをクラッシュさせる状況に関連しています。ただし、このメッセージはSkypeの連絡先リストに既に登録されている人物から送信されたものである必要があります。Skypeのデフォルトのプライバシー設定では、承認していない相手からのメッセージは受信できないため、「悪意のある連絡先」という用語が使用されています。
Skype の Adrian Asher 氏は同社のブログで次のように反応しました。
警告を受けた時点で、Skypeは既にこの問題を認識しており、ユーザーのセキュリティを非常に重視しているため、この脆弱性からSkypeユーザーを保護するための修正に取り組んでいました。その後、4月14日にマイナーアップデート(Skype for Mac バージョン5.1.0.922)でこの問題に対するホットフィックスをリリースしました。この脆弱性が悪用されたという報告はなかったため、ユーザーにこのアップデートのインストールを促しませんでした。ただし、来週初めに別のアップデートをリリースする予定です。
来週のパッチには追加のアップデートとバグ修正が含まれ、Mac版Skypeユーザーにはソフトウェアのアップデートを促すメッセージが表示されます。WindowsおよびLinuxクライアントはこの脆弱性の影響を受けません。
Skype はもっと早く問題を認めるべきだった。今は被害の抑制に努めている。
Skypeセキュリティブログより
