.
マイクロソフト、「Windows Media Player」v7.1/for Windows XPの脆弱性に対処
攻撃用プログラムを“スタートアップ”フォルダなどにコピーされる恐れがある
(03/05/08)
【13日23:45更新】
マイクロソフト(株)は8日、「Windows Media Player」v7.1および「Windows Media Player for Windows XP」(v8.0)でスキンファイルをダウンロードする処理にセキュリティ問題があることを明らかにし、同問題に対する修正プログラムを同日に公開した。Windows 98/Me/2000上の「Windows Media Player」v7.1と、Windows XP上の「Windows Media Player for Windows XP」それぞれに対応するセキュリティ修正プログラムを、現在同社のセキュリティ情報公開サイト“TechNet”や“Windows Update”機能を利用して無償でダウンロードできる。なお、“Windows Media Player”の最新版である「Windows Media Player 9 シリーズ」は、同問題の影響を受けないとのこと。
マイクロソフト(株)および同問題をマイクロソフト(株)に報告したフィンランドのOy Online Solutions Ltd.によると、「Windows Media Player」v7.1と「Windows Media Player for Windows XP」(v8.0)でスキンファイルをダウンロードする処理に起因する脆弱性を悪用されると、悪意ある人が作成したWebページをユーザーが閲覧した際に、Webページ作成者の意図するフォルダへ任意のファイルをダウンロードさせることができてしまう恐れがあるという。たとえば、ウイルスやトロイの木馬などを“スタートアップ”フォルダへダウンロードさせることで、ユーザーのパソコン上でそれらの悪意あるプログラムを実行させることもできるため、ユーザーが甚大な被害を被る可能性もある。
Windows 98/Me/2000で「Windows Media Player」v7.1を使用しているパソコン、またはWindows XPで「Windows Media Player for Windows XP」(v8.0)を使用しているパソコンに、同問題に対応する修正プログラムを適用することで、同セキュリティ問題を修正することができる。
なお、マイクロソフト(株)の“TechNet”サイト上で同問題の情報を掲載しているページが12日に更新され、「Windows Media Player」の旧バージョンであるv6.4が、同問題の影響を受けないことをテストして確認したという記述が追加された。
□Windows Media Player スキン ダウンロードの問題により、コードが実行される(817787) (MS03-017)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-017.asp
□Oy Online Solutions Ltd.
http://www.solutions.fi/index.cgi/news_2003_05_07?lang=eng
(竹元 克己)
トップページへ