« スパイウェア検出&除去ソフト「Spybot Search & Destroy」を発売 | Main | NECの超強力ノートパソコン »

›8 27, 2004

「Winamp」でスキンを適用時の脆弱性

[ PCニュース ]

 あー、コレやべー。 とんでも無く危険。 しかも流行っているとか書いてあるし。 もうWinampは怖くて使えませんね。 と思ったらWinamp2x系統は大丈夫なのかな? (以前ダウンロートと同時にスキンが適用されたことがあったから2xでも安心できない気がする。)

ユーザが web サイトにアクセスする。
 
リダイレクトを利用して、web サイトから毒入りの Winamp スキンファイル (WSZ ファイル) が自動的にダウンロードされる。 WSZ ファイルの実態はふつうの zip アーカイブ。
 
WSZ ファイルが Winamp によって自動的に開かれる
 
WSZ ファイル内の XML ファイルから HTML ファイルが自動的に読み込まれる。 これはローカルコンピュータゾーン権限で行われてしまう。
 
IE の欠陥を利用して、HTML ファイルから攻撃ファイルが自動的に実行される。

セキュリティホール memo
窓の杜 - 【NEWS】「Winamp」でスキンを適用した際に任意のコードが実行される脆弱性とその対策

追記
セキュリティホール memo


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?