Winampの脆弱性修正

スキンインストーラーなどの脆弱性に対応した「Winamp 5.05」がリリースされた。全ユーザーに対し、直ちに5.05にアップグレードするよう強く勧告している。

[ITmedia]

　デジタルメディア再生ソフトの「Winamp」に深刻な脆弱性が見つかった問題で、開発元のNullsoftは8月27日、問題を修正した「Winamp 5.05」をリリースした。全ユーザーに対し、直ちに5.05にアップグレードするよう強く勧告している。

　Winampサイトに掲載された情報によると、この脆弱性はWinamp 3.0／5.0／5.0 Proおよびそれ以降のバージョンに影響する。スキンインストーラーの仕組みとInternet Explorer（IE）の脆弱性を突いて、ユーザーが特定のWebページを訪れると、不正なスキンが自動的にインストールされる。

　この脆弱性はWeb上で実際に悪用され、アドウェアやスパイウェアがユーザーの同意なく自動インストールされているとの報告があるという。

　5.05ではこの問題を防ぐため、スキンをインストールする前に確認のウィンドウが表示されるようになり、スキンのロードに際しては低リスクと見なしたファイルのみを実行するようになった。