Windows Media ASXファイルフォーマットの脆弱性を突いたコンセプト実証コードが公開された。
Windows Media Playerで発見された脆弱性をめぐり、米Microsoftは12月7日、この問題を突いたコンセプト実証コードが公開されたと、セキュリティセンターのブログで報告した。
Microsoftによるとこの実証コードは、Windows Media Playerで処理されるXMLベースのメディアファイルフォーマットであるASXに影響する。攻撃者は不正なASXファイルを作成してMedia Playerでバッファオーバーランを引き起こし、リモートでコードを実行できてしまう可能性がある。
Microsoftではコンセプト実証コードについて現在調査に当たっているが、今のところこの脆弱性を悪用する動きは見られないとしている。
また、同じ脆弱性を突いた別の攻撃手法についても調査を進めているという。
Copyright © ITmedia, Inc. All Rights Reserved.