ニュース

任意のコードを実行可能な脆弱性を修正した「Becky! Internet Mail」v2.68が公開

ユーザーが利用しているPOP3サーバーが乗っ取られて改竄された場合などに影響

「Becky! Internet Mail」v2.68

 (有)リムアーツは7日、定番メールソフト「Becky! Internet Mail」の最新版v2.68を公開した。最新版の主な変更点は、悪意ある細工の施されたPOP3サーバーへ接続するとバッファオーバーフローが引き起こされ、任意のコードを実行可能だった脆弱性を修正したこと。

 同社によると、この攻撃はユーザーが利用しているPOP3サーバーが乗っ取られて改竄された場合のほか、DNSの書き換えにより偽のPOP3サーバーへアクセスさせられた場合にも攻撃が可能であるとのこと。また、IMAP4サーバーへの接続では同脆弱性の影響を受けないという。

 そのほか、特定の文字列を含むメールを引用して返信・転送すると文字化けが発生する不具合なども修正された。

 本ソフトは、Windows 95からWindows 8.1までに対応する4,320円(税込み)のシェアウェアで、現在同社のWebサイトや窓の杜ライブラリからダウンロードできる。

ソフトウェア情報

「Becky! Internet Mail」
【著作権者】
(有)リムアーツ
【対応OS】
Windows 95からWindows 8.1
【ソフト種別】
シェアウェア 4,320円(税込み)
【バージョン】
2.68(14/07/07)

(長谷川 正太郎)