Windows Media Playerの脆弱性実証コード、はやくも登場

　Microsoftは先ごろ、「Windows Media Player」のなかに見つかった脆弱性を修正するパッチを公開したが、そのわずか数日後にこの脆弱性を悪用する2種類のコンピュータコードが登場した。

　この脆弱性実証コードは数日前からウェブ上で出回っていた。Microsoftが「緊急」に分類するこの脆弱性が悪用されると、パッチを適用していないコンピュータが乗っ取られるおそれがある。

　実証コードが登場すると、普通はその後まもなく実際の攻撃が発生すると考えられている。Microsoftはパッチを公開した米国時間2月14日に、ユーザーに対してできるだけ早くパッチを適用するよう呼びかけた。

　Microsoftは月例パッチリリースの一部として、この「MS06-005」の脆弱性に対処するパッチを先ごろ公開した。この脆弱性により、Windows Media Playerに埋め込まれた悪質な画像を通して、リモートからのシステムの乗っ取りが可能になる場合がある。

　この脆弱性が見つかったのは、Windows Media Playerの7.1から10までの各バージョンで、実証コードの1つを見つけたFrench Security Incident Response Team（FrSIRT）では、これを「重大」に分類している。