Windows Media Playerのメタファイルに危険性

「.wax」などのファイルを悪用すると、Windows Media Player内部で任意のWebページを表示することができてしまうという。

[ITmedia]

　AppleのQuickTimeの脆弱性情報を公開したハッカー組織の「GNUCITIZEN」が、今度はMicrosoftのメディア再生ソフトWindows Media Player（WMP）を悪用できてしまう問題を指摘した。

　GNUCITIZENのサイトでは、WMPでプレイリストなどの表示に使われるメタファイル（.wax、.wvx、.asx、.wmxなどの拡張子が付いたファイル）は危険だと警告。メタファイルを構成するXMLに、悪用可能なタグを幾つか見つけたとしている。

　このタグを悪用すると、攻撃者が任意のWebページをWindows Media Player内部で表示させることができてしまうという。

　GNUCITIZENは、完全なパッチを当てたWindows XP SP2と、IE 6またはIE 7およびWindows Media Player 9がインストールされたシステムでこの問題を検証。たとえデフォルトのブラウザがFirefoxやOperaになっていても、メディアファイルを開けばIEの脆弱性にさらされてしまうという。

　同サイトでは、.asxファイルを使ったコンセプト実証コードも公開している。