「Yahoo Music Jukebox」に重大な脆弱性--Secuniaが警告

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2008年02月06日 10時46分
  • このエントリーをはてなブックマークに追加

 音楽プレーヤー「Yahoo Music Jukebox」を楽曲の再生に利用している場合、コンピュータへの侵入を攻撃者に許すリスクが生じる可能性がある。Secuniaが米国時間2月4日に明らかにした

 Secuniaによれば、「非常に重大な」セキュリティ上の脆弱性がYahoo Music Jukeboxのバージョン2.2.2.056に存在し、さらに、他のバージョンにも存在する可能性があるという。最高レベルの警告が出されている理由には、エクスプロイトコードが出現していることがある。このコードを使うことで、悪意のある攻撃者は、ユーザーのコンピュータを悪用するための道筋を得ることができる。

 Secuniaによれば、Yahoo Music Jukeboxを使っているユーザーが悪意のあるウェブサイトを訪問した場合にリスクが生じるという。セキュリティ脆弱性は、同プレーヤーにある特定のActiveXコントロールが情報を処理する方法に存在し、バッファオーバーフローを発生させる。攻撃者は、脆弱性を悪用し、ユーザーのコンピュータから任意のコードを実行できるようになる。

 Secuniaは、Yahoo Music Jukeboxユーザーに対して、影響を受けるActiveXコントロールに「キルビット」を設定するよう呼びかけている。この方法により、システムに対する影響を最小限にできる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加