セキュリティ・ベンダーのフランスFrSIRTは12月7日,Microsoft Windows Media Playerにセキュリティ・ホールが見つかったことを明らかにした。細工が施された再生リスト(ASXファイル)が置かれたWebページにアクセスするだけで,再生リストに仕込まれた悪質なプログラムを実行される恐れがある。修正パッチは未公開。
今回のセキュリティ・ホールは,Windows Media Playerに含まれるライブラリ「WMVCORE.DLL」が原因。同ライブラリが再生リストを処理する部分に,バッファ・オーバーフローのセキュリティ・ホールが存在する。このため,再生リスト中に非常に長いURLが含まれているとヒープ・バッファ・オーバーフローが発生して,Windows Media Playerが不正終了したり,リストに仕込まれた任意のプログラムを実行されたりする可能性がある。
このセキュリティ・ホールが特に危険な点は,再生リストを明示的に開かなくても被害に遭う可能性があること。Windowsのデフォルト設定では,Webページ中に再生リストがリンクされていると,そのページにWebブラウザでアクセスしただけで再生リストが読み込まれる。つまり,悪質なWebサイトにアクセスしただけで,今回のセキュリティ・ホールを突かれる恐れがある。
今回のセキュリティ・ホールは,発見者によって11月22日にセキュリティ関連のメーリング・リストに報告されている。ただしその報告では,Windows Media Playerが不正終了させられる危険性しか言及されていなかった。FrSIRTでは,任意のプログラムを実行される可能性がある(exploitableである)ことを明言し,注意を呼びかけている。
影響を受けるのは,Windows Media Player 10および9。修正パッチなどは未公表。現時点での回避策は,Windowsの設定を変更して,再生リストの拡張子(.asx)の登録を削除する,あるいは,再生リストが自動的に読み込まれないようにすること。
具体的には,「マイ コンピュータ」アイコンをダブルクリックして,開いたウィンドウの「ツール」メニューから「フォルダ オプション」を選択し,「ファイルの種類」タブ中の「ASX Windows Media オーディオ/ビデオ再生リスト」を選んで「削除」をクリックする。こうすれば,再生リストとWindows Media Playerの関連付けが削除されるので,再生リストが自動実行されないことはもちろん,再生リストをクリックしても,Windows Media Playerに読み込まれることはない。
Webアクセス時に自動実行されることを防ぐだけなら,前述のウィンドウで「ASX Windows Media オーディオ/ビデオ再生リスト」を選択した後に「詳細設定」をクリックし,表示された「ファイルの種類の編集」中の「ダウンロード後に開く確認をする」をチェックする(デフォルトはチェックなし)。こうすれば,再生リストが読み込まれる前に確認ダイアログが表示されるようになる。
