| NEWS (04/12/21 15:05) |
「Windows Media Player 9 シリーズ」のActiveXに脆弱性、v10で回避可能
悪意あるWebサイトを閲覧した際に、ローカルファイルの情報が読み取られる
|
| Windows XPのみに提供されている「Windows Media Player」v10 |
回避方法はOSごとに異なり、Windows XPの場合は「Windows Media Player」v10へアップデートすればよい。一方、「Windows Media Player」v10が提供されていないWindows XP以外のOSは、“インターネット オプション”でActiveX コントロールを無効化することで脆弱性を回避できる。
本脆弱性の具体的内容は、WMP 9のActiveXを呼び出すWebサイトを閲覧した際に、攻撃者によりローカルファイルの情報を読み取られたり、WMAタグの情報が書き換えられるというもの。これは、WMP 9のActiveXに定義されている“getItemInfoByAtom”“setItemInfo”“getItemInfo”関数を悪用することで実現可能とのこと。
□Secunia - Advisories - Windows Media Player ActiveX Control Two Vulnerabilities
http://secunia.com/advisories/13578/
□窓の杜 - Windows Media Player
http://www.forest.impress.co.jp/lib/pic/video/mediaplay/winmediaplyr.html
(中井 浩晶)
トップページへCopyright ©2004 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は
まで