Windows Media Playerの脆弱性実証コード、はやくも登場

文:Greg Sandoval(CNET News.com)
翻訳校正:坂和敏、河部恭紀(編集部)
2006年02月17日 15時07分

 Microsoftは先ごろ、「Windows Media Player」のなかに見つかった脆弱性を修正するパッチを公開したが、そのわずか数日後にこの脆弱性を悪用する2種類のコンピュータコードが登場した。

 この脆弱性実証コードは数日前からウェブ上で出回っていた。Microsoftが「緊急」に分類するこの脆弱性が悪用されると、パッチを適用していないコンピュータが乗っ取られるおそれがある。

 実証コードが登場すると、普通はその後まもなく実際の攻撃が発生すると考えられている。Microsoftはパッチを公開した米国時間2月14日に、ユーザーに対してできるだけ早くパッチを適用するよう呼びかけた。

 Microsoftは月例パッチリリースの一部として、この「MS06-005」の脆弱性に対処するパッチを先ごろ公開した。この脆弱性により、Windows Media Playerに埋め込まれた悪質な画像を通して、リモートからのシステムの乗っ取りが可能になる場合がある。

 この脆弱性が見つかったのは、Windows Media Playerの7.1から10までの各バージョンで、実証コードの1つを見つけたFrench Security Incident Response Team(FrSIRT)では、これを「重大」に分類している。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]