マイクロソフトは5月8日,Windows Media Player 7.1およびWindows Media Player for Windows XPに見つかった深刻なセキュリティ・ホールを公表した。Windows Media Playerをインストールしたパソコンで,細工が施されたWebページやHTMLメールを閲覧すると,悪意があるプログラムを送り込まれて,実行させられる恐れがある。深刻度は最悪の「緊急」。対策は同社が公開するパッチを適用すること。「Windows Update」から適用できる。なお,Windows Media Player 9は影響を受けない。
Windows Media Player 7.1/for Windows XP における,「スキン・ファイル」のダウンロード処理にセキュリティ・ホールが見つかった。スキン・ファイルとは,Windows Media Playerの見栄えや機能などをカスタマイズするためのファイルである(拡張子は .WMZ)。
スキン・ファイルに限らず,インターネットからダウンロードしたファイルは,サブフォルダ名がランダムに付けられる「Temporary Internet Files」フォルダに保存されることになっている。つまり,スキン・ファイルをダウンロードさせる側(Webページ作成者やHTMLメール作成者)が,任意のフォルダに保存させることはできない。
ところが,今回見つかったセキュリティ・ホールを悪用すると,WebページやHTMLメールに細工を施したURLを仕込むことで,攻撃者が指定したフォルダへスキン・ファイルを保存させることが可能となる。しかも,拡張子が .WMZではないファイル(例えば,.EXEや.DLL)を,スキン・ファイルに見せかけてダウンロードおよび保存させることができる。
セキュリティ・ホールを悪用しても,保存させたファイルを攻撃者が直接実行することはできない。しかしながら,例えば「スタートアップ」フォルダに保存させることで,次回の起動時に実行させることが可能となる。つまり,ウイルスなどの悪意があるプログラムを知らないうちにダウンロードさせられて,知らないうちに実行させられる恐れがあるのだ。
ユーザーに実行させる方法はこれだけではない。セキュリティ・ホールを発見したフィンランド「Online Solutions」の情報によれば,今回のセキュリティ・ホールはさまざまな方法で悪用できるとしている。
マイクロソフトが深刻度を「緊急」に設定している通り,Windows Media Player 7.1あるいはWindows Media Player for Windows XPがインストールされているパソコンのユーザーにとっては,とても危険なセキュリティ・ホールである。早急にパッチを適用して対策を施す必要がある。
パッチはマイクロソフトのセキュリティ情報ページからダウンロードできるとともに,Windows Updateからも適用できる。Windows Media Player 7.1のパッチはWindows 98/98SE/ME/2000 に,Windows Media Player for Windows XPのパッチはWindows XPに適用できる。
なお,Windows Media Player 9は今回のセキュリティ・ホールの影響を受けない。また,7.1 よりも古いバージョンについてはサポート対象外なのでテストしておらず,影響を受けるかどうか分からないとしている。
【5月13日追記】マイクロソフトは5月12日,セキュリティ情報ページを更新し,Media Player 6.4は影響を受けないことを追記した。【以上,5月13日追記】
◎参考資料
◆「MS03-017: Windows Media Player スキン ダウンロードの問題により,コードが実行される (817787)」に関する要約情報(マイクロソフト)
◆Microsoft Security Bulletin MS03-017 Flaw in Windows Media Player Skins Downloading could allow Code Execution (817787)(米Microsoft)
◆Directory traversal bug in Windows Media Player(フィンランドOnline Solutions)
◆Windows Media Player スキン ダウンロードの問題により,コードが実行される (817787) (MS03-017)(マイクロソフト)
(勝村 幸博=IT Pro)
