« 紙2001 手軽なWebスクラップ | Main | Googleを使用したBBSを改竄する新ワーム »

›12 21, 2004

Windows Media Player 9に脆弱性

[ PCニュース ]

 偶然にも昨日UpDateしていた!しかしながら普段の動画再生には他のソフトを使用しているのでした。

 デンマークのSecuniaは、Windows Media Player(WMP)9のActiveXコントロールに脆弱性があると警告した。危険度は5段階中下から2番目の“Less critical”。ActiveXを無効に設定することや、Windows XPユーザーに対しては、WMP10へのバージョンアップを呼びかけている。
 
 Secuniaによれば、WMP9のActiveXコントロールに2つの脆弱性がある。1つは、ActiveXコントロールのメソッドで、指定したインデックス番号を使用して属性の値を取得する「getItemInfoByAtom()」にエラーが発生し、悪意のあるWebサイトからローカルファイルのサイズなどが変更されてしまうというもの。
 
 もう1つは、メディア項目の指定した属性値を設定するメソッド「setItemInfo()」と再生リストの属性値を取得するメソッド「setItemInfo()」にいくつかのエラーが発生するというもの。こちらの脆弱性を悪用することで、ローカルのWMAファイルに記録されたアーティスト名や、アルバム名、楽曲名などが改ざんされたり、漏洩してしまう。

Windows Media Player 9に脆弱性、音楽ファイル属性情報が流出する可能性も


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?