◎Winampユーザーを狙ったゼロデイ攻撃広まる【IT_Media記事】ついに、ゼロデイです。ゼロデイ！！！
http://www.itmedia.co.jp/enterprise/articles/0408/26/news061.html?c

メディア再生ソフトのWinampに、深刻な脆弱性が発見された。解決策が存在しない一方で、この脆弱性を狙ったゼロデイ状態の攻撃が広がっているという。

ニュース
2004/08/26 19:48 更新

　デジタルメディア再生ソフトの「Winamp」に、深刻な脆弱性が発見された。なお悪いことに、この脆弱性を狙ったゼロデイ状態の攻撃も広がっているという。

　Winampは、スキンファイルを用いて、外観を自分好みにカスタマイズできることが特徴の1つだ。今回の問題は、そのスキンファイル用のビットマップ画像やテキストファイルをZip形式で圧縮した「WSZ」ファイルの処理に適切な制限が加えられておらず、Windows上ではデフォルトで、WSZファイルを自動的に開くようになっていることが原因で、WinAMP 3.x／Winamp 5.xに存在する。この脆弱性を悪用し、仕掛けを施したWSZファイルを送り込むことにより、任意のコードを実行される恐れがある。

　しかもこの脆弱性は、Internet ExplorerのCodebase実行の脆弱性（MS02-015）と組み合わせることによって、さらに深刻な影響を及ぼすという。

　K-OTik Securityが解析したコードの場合、WSZファイル（実際にはWSZファイルを装ったただのZIPファイル）の中に、タグに細工を施したHTMLファイルを参照するよう仕込んだXMLドキュメントを入れておく。もしこのWSZファイルを開いてしまうと、XMLドキュメント経由でHTMLファイルが開かれ、ObjectタグのCodebase属性に記されたコマンドが実行されてしまう。それも「Local computer zone」扱いでだ。

　別のセキュリティ会社であるPivX Solutionsによると、この脆弱性を悪用した攻撃が、少なくとも7月22日以降確認されているという。IRCなどを通じてリンクを送りつけ、コードを仕込んだWebサイトに誘導するという手口だ。「Skinhead」と名付けられたこの攻撃に引っかかると、トロイの木馬やスパイウェアが仕掛けられてしまうという。

　既に攻撃が開始されている（＝ゼロデイ状態での攻撃が始まっている）にもかかわらず、この脆弱性に対するパッチや解決策はまだない。Secuniaでは別の製品を利用することを、またPivX Solutionsでは、マイクロソフトのサポート文書を参考にして、設定を固めることを推奨している。また、OSおよびIEの最新パッチを適用する、不審なリンクをクリックしないといった基本的な対策も、身を守る役に立つだろう。
関連記事
「Winamp」に危険度“高”の脆弱性

関連リンク
K-OTik Security

Secunia

[高橋睦美，ITmedia]

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。