ISE，「Age of Conan」「Anarchy Online」に脆弱性を発見と発表

　Independent Security Evaluators（以下，ISE）は，FuncomのMMORPG「Age of Conan: Hyborian Adventures」「Anarchy Online」のクライアントに2か所ずつの脆弱性を発見したと発表した。
　この脆弱性を利用すると，標的とするプレイヤーに，ゲーム内の会話テキストに仕組んだリンクをクリックさせることで，クッキーの一部を書き換える細工が施されたページを開かせ，結果として，そのPCでバッファオーバーフローを発生させられる。それにより，ゲームをクラッシュさせたり，（AOでは）PCそのものを乗っ取ったりすらできるという。
　ISEの発表文が掲載されているページには，AoCとAOで実際にバッファオーバーフローを引き起こし，クラッシュさせるシーンを収めたムービーが掲載されている。

　Funcomは，8月28日にこの問題を修正するパッチをリリースしているが，ISEは同じページで，依然としてバッファオーバーフローの問題が残っていると発表している。
　ISEは，このバッファオーバーフローにより重大な問題が引き起こされることはないとしつつも，両タイトルのプレイヤーに対し，サードパーティ製のゲームスクリプトをダウンロードするときには十分に注意してほしいと結んでいる。

　ちなみにISEは，アメリカのカリフォルニア州に本拠を置く，インターネットのセキュリティ調査会社で，初代iPhoneの脆弱性を発見するなどの実績がある。