メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨 | RBB TODAY

メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨

エンタープライズ その他

Becky! Internet Mail 2.50の起動画面
  • Becky! Internet Mail 2.50の起動画面
  • Becky! Internet Mail 2.50のメイン画面。タスクを管理できるエージェント機能、メールごとのメモ機能、見出し検索機能などが追加されている。
 リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。

 「Becky! Internet Mail」の「2.48.02」以前のバージョンにおいて、悪意ある送信者により細工が施された開封確認つきのメールに対して、開封確認を送ることに同意した場合に、送信者が仕込んだ任意のコードが実行可能になる脆弱性が存在したことが発見されたという。Becky!のデフォルト設定では、開封確認を送る際に、受信者に同意を求めるダイアログボックスが出るため、ここで「いいえ」を選んだ場合は問題は発生しないが、「はい」を選んだり、Becky!のオプションで、開封確認を自動的に送る設定にしていた場合、上記のセキュリティ上の問題が発生する。
 
 「2.48.02」以前のバージョンを使っている場合、対策が施された「2.48.03」あるいは「2.50正式版」(11日公開。RC版は非対応)以降にアップデートするようリムアーツでは呼びかけている。最新版の「Becky! Internet Mail 2.50」は、タスクを管理できるエージェント機能、メールごとのメモ機能、見出し検索機能などが追加されている。ちなみに早急なアップデートが難しい場合は、「全般的な設定」「受信」で、開封確認のオプションを「無視する」にするか、「その都度問い合わせる」(初期設定値)にしておいて、心当たりのないメールによる開封確認は許可しないようにすれば対応可能。
《冨岡晶》

関連ニュース

特集

page top