最終更新時刻：2009年11月26日(木) 16時37分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現

文：Dawn Kawamoto（CNET News.com）
翻訳校正：河部恭紀（編集部）

2006/01/31 13:12

　セキュリティ監視企業Secuniaは米国時間30日、「Winamp」の「極めて重大な」脆弱性を悪用するエクスプロイトコードが登場したことをセキュリティ勧告で明らかにした。この脆弱性が攻撃者に悪用されると、ユーザーのシステムが遠隔操作されるという。

　この脆弱性は、最新版のWinamp 5.12で見つかったもの。Secuniaによると、同メディアプレイヤーの過去のバージョンも影響を受ける可能性があるという。

　Secuniaでは、この脆弱性を最高レベルの脅威として分類しているが、Winampの利用者数が年々減少していることから、この問題が与える影響はかつてほど大きくないとも指摘している。

　Secuniaの最高技術責任者（CTO）、Thomas Kristensenは、「Winampは、かつて世界で最も人気の高いMP3プレイヤーだった。今もその人気はかなり高いが、一部のユーザーは改良が進んだWindows Media Playerに移行してしまった」と語っている。

　Secuniaでは、エクスプロイトコードがインターネット上に出現していることから、Winampを開発するAmerica OnlineのNullsoft事業部が脆弱性に対処するアップデートを出すまで、同プレイヤーをアンインストールしておくよう勧告している。

　「システムが被害を受けたという報告はないが、エクスプロイトコードが登場しているため、被害を受ける可能性は高い」（Kristensen）

　Winampユーザーが悪質なウェブサイトにアクセスし、感染したメディアファイルがユーザーのシステム上で起動されると、この脆弱性が悪用されてしまう。Kristensenの指摘によると、バッファオーバーフローが発生し、セキュリティ対策に関係なく攻撃者がコンピュータを乗っ取れるようになってしまうという。

　この脆弱性は、当初AtmacAが発見していた。

　Winampで見つかった脆弱性は今回が初めてではない。2004年後半にも、Winampプレイヤーのプレイリストファイルで極めて重大な脆弱性が見つかっている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連記事 [ powered by deqwas ]

ベリタスのバックアップソフトに脆弱性--エクスプロイトコード出回る

2005/07/01 16:55 [ セキュリティ ]
Windowsの脆弱性をつくエクスプロイトコード--MS、DoS攻撃の可能性を警告

2005/11/29 12:02 [ セキュリティ ]
IEの脆弱性を突くエクスプロイトコード出まわる

2005/07/04 10:01 [ セキュリティ ]
有料音楽配信サービスの認知率は62.7％--利用者は2005年秋以降に急増

2006/04/28 23:16 [ ネット・メディア ]
ゲームが好きならiPhone買うのがベストでしょう

2009/03/31 13:09 [ ブログ ]

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

エリック松永さん

インターネットによる選挙活動解禁は、当たり前の流れ。しかし、解禁後、イン...

CNET Japan セレクション

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...

製品ランキング

デジタルプレイヤー

アップル

iPod nano（8GB）
アップル

iPod nano（16GB）
アップル

iPod touch（32GB）
ソニー

WALKMAN NW-S644
ソニー

WALKMAN NW-E042（2GB）
ソニー

WALKMAN NW-S644K
アップル

iPod shuffle(2GB)
アップル

iPod touch(8GB)
アップル

iPod classic（160GB）
ソニー

WALKMAN NW-S744

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

学校裏サイト、都立高９割に　小学校も２割　都..

2009/11/26 15:05
「神の銀行」、巨額の資金洗浄疑惑　伊当局が本..

2009/11/26 15:05
元厚生次官宅襲撃の被告、起訴内容認めつつ「無..

2009/11/26 13:50
石焼きビビンバ「あんにょん」営業停止、自己破..

2009/11/26 16:05
１４年ぶりの円高水準、１ドル＝８６円台に突入

2009/11/26 14:12
森林生態学、「里山」を提唱　四手井綱英さん死去

2009/11/26 16:40

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現

関連記事 [ powered by deqwas ]

ベリタスのバックアップソフトに脆弱性--エクスプロイトコード出回る

Windowsの脆弱性をつくエクスプロイトコード--MS、DoS攻撃の可能性を警告

IEの脆弱性を突くエクスプロイトコード出まわる

有料音楽配信サービスの認知率は62.7％--利用者は2005年秋以降に急増

ゲームが好きならiPhone買うのがベストでしょう

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

クローズアップ

グリー、3人のエンジニアが語る仕事への想い

―エン・ジャパン厳選求人☆毎週更新―

ThinkPadの最新情報が満載

企業ITシステムの企画、構築、運用のイロハ

テレビ選びの新機軸・ネット機能と録画機能

電力に"ふた"をする独自の省エネ機能とは!?

高まるiSCSIストレージへの注目度

iPhone、無線LANにも対応のプリンター

【最終警告】パンデミック対策特集

iPhone 3G S

iPhone 3G

CNET Japan セレクション

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

大学院の社会人入学で”人生リセット”できるのか？

ノーベル賞受賞者等の緊急声明もお門違い

電子経済産業省アイディアボックス事後対応ブログ開始の模様

言語力低下とおタクと「コミュニケーション不全症候群」

Googleの中国市場

さよならなんて言わないで。あなたのTwitterはまだ始まってすらいない。 - Twitterを楽しむためのちょっとしたポイント

11月24日の週のITイベント

AUケータイカメラ学園

日本をダメにする有識者(笑)にはご退場願いたい。

解像度競争で脱デフレ

アップル

アップル

アップル

ソニー

ソニー

ソニー

アップル

アップル

アップル

ソニー