音楽プレーヤー「Yahoo Music Jukebox」を楽曲の再生に利用している場合、コンピュータへの侵入を攻撃者に許すリスクが生じる可能性がある。Secuniaが米国時間2月4日に明らかにした。
Secuniaによれば、「非常に重大な」セキュリティ上の脆弱性がYahoo Music Jukeboxのバージョン2.2.2.056に存在し、さらに、他のバージョンにも存在する可能性があるという。最高レベルの警告が出されている理由には、エクスプロイトコードが出現していることがある。このコードを使うことで、悪意のある攻撃者は、ユーザーのコンピュータを悪用するための道筋を得ることができる。
Secuniaによれば、Yahoo Music Jukeboxを使っているユーザーが悪意のあるウェブサイトを訪問した場合にリスクが生じるという。セキュリティ脆弱性は、同プレーヤーにある特定のActiveXコントロールが情報を処理する方法に存在し、バッファオーバーフローを発生させる。攻撃者は、脆弱性を悪用し、ユーザーのコンピュータから任意のコードを実行できるようになる。
Secuniaは、Yahoo Music Jukeboxユーザーに対して、影響を受けるActiveXコントロールに「キルビット」を設定するよう呼びかけている。この方法により、システムに対する影響を最小限にできる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
テレビを持たない若者たち--新たな体験で変化の兆しも