音楽プレーヤー「Yahoo Music Jukebox」を楽曲の再生に利用している場合、コンピュータへの侵入を攻撃者に許すリスクが生じる可能性がある。Secuniaが米国時間2月4日に明らかにした。
Secuniaによれば、「非常に重大な」セキュリティ上の脆弱性がYahoo Music Jukeboxのバージョン2.2.2.056に存在し、さらに、他のバージョンにも存在する可能性があるという。最高レベルの警告が出されている理由には、エクスプロイトコードが出現していることがある。このコードを使うことで、悪意のある攻撃者は、ユーザーのコンピュータを悪用するための道筋を得ることができる。
Secuniaによれば、Yahoo Music Jukeboxを使っているユーザーが悪意のあるウェブサイトを訪問した場合にリスクが生じるという。セキュリティ脆弱性は、同プレーヤーにある特定のActiveXコントロールが情報を処理する方法に存在し、バッファオーバーフローを発生させる。攻撃者は、脆弱性を悪用し、ユーザーのコンピュータから任意のコードを実行できるようになる。
Secuniaは、Yahoo Music Jukeboxユーザーに対して、影響を受けるActiveXコントロールに「キルビット」を設定するよう呼びかけている。この方法により、システムに対する影響を最小限にできる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」