マイクロソフトは6月27日,同社のマルチメディア再生ソフト「Windows Media Player」に見つかった3種類のセキュリティ・ホールを公開した。最も深刻なセキュリティ・ホールを悪用されると,ユーザーのパソコン上で任意のプログラムを実行される恐れがある。

 影響を受けるのは,Windows Media Player 6.4/7.1およびWindows Media Player for Windows XP。対策は同社が公開するパッチを適用すること。今回のパッチは過去のパッチも含んだ“累積パッチ”なので,Windows Media Playerで見つかった過去のセキュリティ・ホールも修正できる。

 今回新たに公開されたセキュリティ・ホールは,以下の3種類。

(1)Internet Explorer(IE)のキャッシュ情報を漏えいするセキュリティ・ホール
(2)ユーザー権限を高めてしまうセキュリティ・ホール
(3)メディア・ファイルに仕込まれたスクリプトを実行させられるセキュリティ・ホール

 深刻度は,(1)が「高」,(2)が「中」,(3)が「低」。

 (1)を悪用されると,ユーザーのパソコン上で任意のプログラムを実行される恐れがある。ただし,ユーザーがメディア・ファイルを開いた段階で,任意のプログラムが実行されてしまうわけではない。攻撃に必要な情報を攻撃者に与えてしまうのである。

 具体的には,IEのキャッシュ情報を漏えいしてしまう。Webページ上の,あるいはHTMLメールに添付された,ある細工が施されたメディア・ファイルを再生すると,IE のキャッシュ情報を指定されたサーバーへ送信してしまう。そのため,攻撃者はキャッシュ内のファイル(パス)を直接指定して,外部から実行させてしまうことが可能となる。

 攻撃のシナリオは次のようなものになる。(i)悪意があるプログラムを,Web上に置いたり,HTMLメールで送りつけたりして,ユーザーのキャッシュに保存させる。(ii)今回のセキュリティ・ホールを悪用するメディア・ファイルを実行させて,キャッシュの情報を取得する,(iii)キャッシュに事前に仕込んだプログラムのパス名を指定して,外部から実行させる。

 キャッシュ内のファイルは通常のファイルとは異なり,WebページやHTMLメールなどを介して実行させることが可能である。そのため,外部からはファイルの場所(パス)が推測できないように,IEはランダムな名前のフォルダを作成して,その中にファイルを保存する。しかし今回のセキュリティ・ホールにより,本来隠しておくべきキャッシュ内の情報をすべて漏えいしてしまうのである。

 なおメディア・ファイルを,名前を付けて保存してから実行する場合には影響を受けない。その場合には,メディア・ファイルはキャッシュ・フォルダからユーザーが指定したフォルダに移動されているからだ。

 (2)を悪用すると,一般ユーザーがLocal System権限(OSと同じ権限)と呼ばれる高い権限を取得できる。原因は,Media Player とデバイスなどを接続する機能である「WMDM(Windows Media Device Manager)」の不具合。ある手段を用いて,WMDMサービスを介してプログラムを実行させれば,そのプログラムはLocal System権限で実行されてしまう。これにより,一般ユーザーではできない設定変更やプログラムの実行などが可能になる。

 ただし,影響を受けるのは Windows 2000 で動作させている Media Player 7.1 のみ。他のOSやバージョンでは影響を受けない。また,悪用するには,対象とするマシンに直接ログオンする必要がある。

 (3)を悪用すれば,メディア・ファイルに仕込んだスクリプトを実行させることが可能になる。しかし,メディアのファイル種類が限られており,また,ユーザーがある特定の手順で操作を行わない限り実行させることができないので,深刻度は「低」とされている。

◎参考資料
MS02-032 に関する情報(要約情報およびパッチ,マイクロソフト)
26 June 2002 Cumulative Patch for Windows Media Player (Q320920)(英語情報,米Microsoft)
2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920)(マイクロソフト)

(勝村 幸博=IT Pro)