【セキュリティー】

Windows Media Playerに脆弱性が発見される

■URL
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-056

マイクロソフトの脆弱性報告ページ

 マイクロソフト株式会社は20日、同社のメディア再生ソフト「Windows Media Player 6.4/7/7.1」および「Windows Media Player for Windows XP」に脆弱性が発見されたと発表した。

 「Windows Media Player」がサポートしているストリーミングメディアフォーマットの1つに、ASF(Advanced Streaming Format)がある。今回発見された脆弱性は、このASFファイルを不正に作成し、ユーザーにそれを再生するように誘導することにより、攻撃者がバッファをオーバーランさせることが可能になるというもの。

 脆弱性を利用された場合、「Windows Media Playerが強制終了してしまう」ことや「攻撃者が選択したコードが、ユーザーの権限によって、ユーザーのコンピュータ上で実行されてしまう可能性」などが考えられる。しかし、この脆弱性は、ユーザーが該当するASFファイルを「Windows Media Player」上で開き、再生した場合のみ利用される可能性が発生するので、Webやメール経由で利用されることはない。

 マイクロソフトによると「Windows95/98/Me/2000/NT」向けの「Windows Media Player 6.4/7/7.1」については現在、この脆弱性に関する日本語版修正プログラムを作成中だという。従って、対応策は、発表されていない。ユーザーは「Windows Media Player」を利用する際に注意するしかない。「Windows Media Player for Windows XP」に関しては、修正プログラムがマイクロソフトのサイトからダウンロード可能なので、Windows XP利用ユーザーは早急な対策が必要だ。

(2001/11/21)

[Reported by otsu-j@impress.co.jp / hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp