お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現

2006/01/31 13:12
  • このエントリーをはてなブックマークに追加

 セキュリティ監視企業Secuniaは米国時間30日、「Winamp」の「極めて重大な」脆弱性を悪用するエクスプロイトコードが登場したことをセキュリティ勧告で明らかにした。この脆弱性が攻撃者に悪用されると、ユーザーのシステムが遠隔操作されるという。

 この脆弱性は、最新版のWinamp 5.12で見つかったもの。Secuniaによると、同メディアプレイヤーの過去のバージョンも影響を受ける可能性があるという。

 Secuniaでは、この脆弱性を最高レベルの脅威として分類しているが、Winampの利用者数が年々減少していることから、この問題が与える影響はかつてほど大きくないとも指摘している。

 Secuniaの最高技術責任者(CTO)、Thomas Kristensenは、「Winampは、かつて世界で最も人気の高いMP3プレイヤーだった。今もその人気はかなり高いが、一部のユーザーは改良が進んだWindows Media Playerに移行してしまった」と語っている。

 Secuniaでは、エクスプロイトコードがインターネット上に出現していることから、Winampを開発するAmerica OnlineのNullsoft事業部が脆弱性に対処するアップデートを出すまで、同プレイヤーをアンインストールしておくよう勧告している。

 「システムが被害を受けたという報告はないが、エクスプロイトコードが登場しているため、被害を受ける可能性は高い」(Kristensen)

 Winampユーザーが悪質なウェブサイトにアクセスし、感染したメディアファイルがユーザーのシステム上で起動されると、この脆弱性が悪用されてしまう。Kristensenの指摘によると、バッファオーバーフローが発生し、セキュリティ対策に関係なく攻撃者がコンピュータを乗っ取れるようになってしまうという。

 この脆弱性は、当初AtmacAが発見していた。

 Winampで見つかった脆弱性は今回が初めてではない。2004年後半にも、Winampプレイヤーのプレイリストファイルで極めて重大な脆弱性が見つかっている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

 
  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社