12月7日、MicrosoftのWindows Media Playerに未パッチの脆弱性が存在することが報告された。悪用されれば任意のコード実行につながる恐れがあるという。
FrSIRTのアドバイザリーによると、Windows Media Player 9/10にバッファオーバーフローの脆弱性が存在する。長すぎる「REF HREF」タグを含んだASX形式のプレイリストを読み込むとバッファオーバーフローが発生し、システムがDoS状態に陥る可能性がある。また、細工を施したWebページを通じて任意のコードを実行させられる恐れもあるという。
FrSIRTではこの脆弱性の危険性を、4段階中最も危険な「Critical」と評価している。
今のところ、公式なパッチは提供されていない。FrSIRTでは、ASX形式のファイルを無効化するか、ASXファイルを自動的に開かないようWindowsのフォルダに関する設定を変更するよう推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR