「Winamp」の脆弱性、スパイウェアをインストールするプレイリストが見つかる

　メディアプレイヤー「Winamp」の脆弱性は、同ソフトウェアを稼働するPCにスパイウェアをインストールためにも悪用されているとセキュリティ専門家が警告した。

　複数のセキュリティ企業が先週初めより、この脆弱性を悪用するコードがインターネット上に出現していることを警告している。スパイウェア対策ソフトウェア企業のSunbelt Softwareは米国時間2月2日、悪意あるWinampのプレイリストファイルをホスティングしているウェブサイトを発見したことを明らかにした。このプレイリストファイルを開くと、ユーザーが知らないうちにスパイウェアがPCにインストールされるという。

　「わが社のテスト用マシンでこの悪意あるウェブサイトにアクセスしてみたところ、『x.pls』というファイルのダウンロードが開始された」とSunbeltのAdam Thomasは自社のブログに記している。「Winampがこのプレイリストを実行するのとほぼ同時に、リモートでのコードの実行が始まった」とThomasは続けている。

　この脆弱性についての情報が公表されたのは1月30日である。Winampを開発するAmerica OnlineのNullsoft事業部は同日、脆弱性を修正した更新版であるバージョン5.13をリリースした。一方、Secuniaなどのセキュリティ企業は、この問題に対する警告を出していた。Secuniaは、この脆弱性の危険度を最も高い「極めて重大」と分類した。

　「Nullsoftの推奨に従って5.13に更新しない場合、スパイウェア『SpySheriff』のインストールや、非常に悪質なトロイの木馬『CWS Looking-For.Home Search Assistant』への感染が起こりうる」とThomasは書いている。Thomasによると、ウイルス対策ソフトウェアはまだこの攻撃には対応していないという。

　Sunbeltの脅威情報データベースによると、Home Search Assistantは、ユーザーの行動を監視し、機密情報を作成者に送る。SpySheriffは、コンピュータがスパイウェアに感染したという警告を誤って表示するという。