スキンファイルの拡張子“WAL”を選択して［削除］ボタンを押そう

スキンファイルの拡張子“WSZ”を選択して［削除］ボタンを押そう

　デンマークのセキュリティベンダー会社Secuniaは25日、「Winamp」で特別に細工を施したv3以降用のスキンを適用した際に、任意のコードが実行される脆弱性があることを一般公表した。「Winamp」のスキンは、ダブルクリックするだけでインストール・適用できるため、「Winamp」ユーザーは十分に注意する必要がある。

　本脆弱性を修正したバージョンは現在公開されていないので、ここで回避方法の一例を提示しよう。スキンファイルのインストールは、Windowsの関連付けを利用して行われるため、Windowsの関連付けでスキンファイルの拡張子であるWAL/WSZの設定を削除すれば、ダブルクリックでのインストールを防ぐことが可能だ。詳細はキャプチャー画像を参照してほしいが、関連付けを削除するには、エクスプローラのフォルダオプションを開き、［ファイルの種類］タブでWSZ/WALの項目を選択後に［削除］ボタンを押せばよい。ただし、スキンファイルとは関係のない関連付けを誤って削除すると、Windowsが起動しないといった影響を及ぼす可能性もあるので注意。

　また、すでにインストール済みのスキンファイルの中で、見覚えのないものや不審なものなどは、本ソフトの設定画面で削除したほうがよいだろう。もちろん、信用できないスキンファイルはダウンロードやインストールしないといった、各個人の心構えも必要だ。

スキンファイルの関連付けを復活したいときのために、関連付けの内容を覚えておこう

□Secunia - Advisories - Winamp Skin File Arbitrary Code Execution Vulnerability
http://secunia.com/advisories/12381/
□WINAMP.COM | My home computer won't run Doom 3. I have lost my will to live.
http://www.winamp.com/
□窓の杜 - Winamp
http://www.forest.impress.co.jp/lib/pic/video/mediaplay/winamp.html

（中井 浩晶）