Media Playerの脆弱性にパッチをリリース(マイクロソフト社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

Media Playerの脆弱性にパッチをリリース(マイクロソフト社)

国際 海外情報

 マイクロソフト社は、Windows Media Player 6.4 と7に影響を与える二つの脆弱性のパッチをリリースした。攻撃者はそれらの脆弱性を利用して、攻撃対象となるコンピュータのプログラムを動作させ、ファイルの盗読み、変更そして削除が可能になる。

 マイクロソフト社によると、一つ目の脆弱性はWindows Media Player が.ASXもしくはActive Stream Redirectorファイルを処理する際にバッファ・オーバーランが発生することに起因する。それらのファイルは、ストリーミングメディアを見つけて再生したり、またプレイリストを使用する際に使われる。攻撃コードは、HTMLに埋められて電子メールで送付され、ユーザがそのHTMLファイルを開くと攻撃は実行される。また、一般のユーザがウェブページを訪れる度に攻撃コードが実行される場合もある。一旦、攻撃が実行されると、攻撃者はユーザが持つ全ての操作権を奪うことができる。

 もう一つの脆弱性は、Windows Media Playerがインターネット・ショーカットを処理する方法に起因する。攻撃者はその脆弱性を利用して、ユーザのコンピュータ上にあるファイルを盗み読むことが可能になるが、ファイルの変更または削除はできない。インターネット・ショートカットはInternet Explorerのキャッシュフォルダに作成されるが、Windows Media Playerの場合、一時ファイルフォルダに作成するため、この種の問題が発生する。しかし、同社によると、攻撃者は攻撃対象となるファイルの正確なファイル名および場所を知っていなければならないため、この攻撃を実行するのは困難だという。同社はWindows Media Player 6.4にパッチをあてることを勧告し、またバージョン7のユーザに対しては、バージョン7.1にアップグレードすることを推奨している。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

    ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×