Media Playerの脆弱性にパッチをリリース(マイクロソフト社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

Media Playerの脆弱性にパッチをリリース(マイクロソフト社)

国際 海外情報

 マイクロソフト社は、Windows Media Player 6.4 と7に影響を与える二つの脆弱性のパッチをリリースした。攻撃者はそれらの脆弱性を利用して、攻撃対象となるコンピュータのプログラムを動作させ、ファイルの盗読み、変更そして削除が可能になる。

 マイクロソフト社によると、一つ目の脆弱性はWindows Media Player が.ASXもしくはActive Stream Redirectorファイルを処理する際にバッファ・オーバーランが発生することに起因する。それらのファイルは、ストリーミングメディアを見つけて再生したり、またプレイリストを使用する際に使われる。攻撃コードは、HTMLに埋められて電子メールで送付され、ユーザがそのHTMLファイルを開くと攻撃は実行される。また、一般のユーザがウェブページを訪れる度に攻撃コードが実行される場合もある。一旦、攻撃が実行されると、攻撃者はユーザが持つ全ての操作権を奪うことができる。

 もう一つの脆弱性は、Windows Media Playerがインターネット・ショーカットを処理する方法に起因する。攻撃者はその脆弱性を利用して、ユーザのコンピュータ上にあるファイルを盗み読むことが可能になるが、ファイルの変更または削除はできない。インターネット・ショートカットはInternet Explorerのキャッシュフォルダに作成されるが、Windows Media Playerの場合、一時ファイルフォルダに作成するため、この種の問題が発生する。しかし、同社によると、攻撃者は攻撃対象となるファイルの正確なファイル名および場所を知っていなければならないため、この攻撃を実行するのは困難だという。同社はWindows Media Player 6.4にパッチをあてることを勧告し、またバージョン7のユーザに対しては、バージョン7.1にアップグレードすることを推奨している。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×