任意のコードを実行可能な脆弱性を修正した「Becky! Internet Mail」v2.68が公開

「Becky! Internet Mail」v2.68

　（有）リムアーツは7日、定番メールソフト「Becky! Internet Mail」の最新版v2.68を公開した。最新版の主な変更点は、悪意ある細工の施されたPOP3サーバーへ接続するとバッファオーバーフローが引き起こされ、任意のコードを実行可能だった脆弱性を修正したこと。

　同社によると、この攻撃はユーザーが利用しているPOP3サーバーが乗っ取られて改竄された場合のほか、DNSの書き換えにより偽のPOP3サーバーへアクセスさせられた場合にも攻撃が可能であるとのこと。また、IMAP4サーバーへの接続では同脆弱性の影響を受けないという。

　そのほか、特定の文字列を含むメールを引用して返信・転送すると文字化けが発生する不具合なども修正された。

　本ソフトは、Windows 95からWindows 8.1までに対応する4,320円（税込み）のシェアウェアで、現在同社のWebサイトや窓の杜ライブラリからダウンロードできる。