Microsoftのメッセージおよび通話サービス「Skype」に深刻な不具合が見つかり、攻撃者にシステムのクラッシュやコードの実行を許すおそれのあることが明らかになった。 Vulnerability Labのセキュリティ研究者であるBenjamin Kunz Mejri氏は先ごろ、一般公開したセキュリティ開示情報の中で、これまで知られていなかった脆弱性を明らかにし、スタックバッファオーバーフローの不具合(CVE-2017-9948)がSkypeのバージョン7.2、7.35、7.36に影響を与えると述べた。 このスタックバッファオーバーフローの不具合は、共通脆弱性評価システム(CVSS)のスコアで7.2が付与され、深刻度が「高」と評価されている。というのも、攻撃者は、予期しない例外エラーによってアプリケーションをリモートでクラッシュさせ、アクティブなプロセスのレジスタを上書きして、悪意あるコ
![「Skype」に深刻な脆弱性、悪質なコード実行のおそれ--修正済み](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3ea4757eb08acbda0c910f678b724dfa06be900/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2017%2F06%2F28%2F7537cd2fce52861d4898d6605e281f17%2Fscreen-shot-2017-06-27-at-09-41-02_0.jpg)