AOL、ICQ の脆弱性を報告

America Online（AOL）は1月14日、同社のインスタント メッセージング（IM）ソフト「ICQ」にバグが見つかったことを発表した。AOL の IM ソフトに脆弱性が見つかったのは、今年に入って2度目。

見つかったバグは、ICQ の最新バージョン 2001b よりも前のバージョンの ICQ Voice Video & Games 機能に含まれるバッファオーバーフローに関する問題。SecurityFocus は、「悪意を持ったメッセージが、データを上書きしたり、ICQ クライアントをクラッシュさせたり、リモートで任意のコードを実行させることもある」と報告している。

AOL では、ICQ ユーザーに対し ICQ 2001b へのアップグレードを促すとともに、ICQ の Web サイト に、「最新バージョンではグは修正されており、セキュリティも向上している。また使い勝手も向上している」という文章を掲載している。

AOL は1月初めにも、同社の AOL Instant Messenger（AIM）のバグを修正しし、AIM バージョン4.7とバージョン4.8のベータ版のセキュリティ上の欠陥箇所にサーバー側のパッチを当てた。考えられる攻撃としては、自らを Web からダウンロードして、AIM の「バディーリスト」機能を使って友人にまで攻撃を広げる可能性があるという。