デンマークSecuniaなどは現地時間12月20日,Microsoft Windows Media Player 9にセキュリティ・ホールが見つかったことを公表した。細工が施されたWebページにInternet Explorer(IE)でアクセスすると,パソコン内の情報を知られたり,任意のスクリプトを実行させられたりする。10月19日付けで公開されたWindows Media Player 10では解消されている。また,IEのセキュリティ設定を「高」にすることでも回避できる。
今回のセキュリティ・ホールは,Media PlayerをインストールするとWindowsパソコンに同時にインストールされるMedia PlayerのActiveXコントロールに存在する。具体的には,Media Player ActiveXコントロールの(1)「getItemInfoByAtom()」関数,および(2)「setItemInfo()」と「getItemInfo()」関数には,それぞれ不具合が存在する。
このため,Media PlayerのActiveXコントロールを呼ぶ出すようなWebページにIEでアクセスすると,これらのセキュリティ・ホールを突かれる可能性がある。具体的には,(1)を突かれると,「攻撃者が指定した名前(パス名)のファイルがパソコン中に存在するかどうか」を知られてしまう。また,存在する場合にはそのファイルのサイズを知られる。
(2)を悪用されると,音楽ファイル(.wma)の情報(アーティスト名やアルバム名など)を知られたり,改変されたりする恐れがある。加えて,音楽ファイル名(パス名)を攻撃者に知られている場合には,任意のスクリプトを送り込まれて,最も制限が緩い「ローカル コンピュータ ゾーン(マイ コンピュータ ゾーン)」で実行させられる可能性もあるという。セキュリティ・ホールの発見者の情報によると,Windows XPなどにはデフォルトでサンプル・ファイルがインストールされるので「攻撃しやすい(easier to exploit)」としている。
Secuniaでは,すべてのパッチを適用したWindows 2000 SP4およびXP SP1/XP SP2 が今回のセキュリティ・ホールの影響を受けることを確認している。
対策は,最新版Media Player 10にバージョンアップすること。バージョン10では今回のセキュリティ・ホールは修正されている。ただし,Media Player 10はWindows XPのみに対応している。
Media Player 10にバージョンアップできない環境では,IEのセキュリティ設定を厳しくして,WebページからMedia PlayerのActiveXコントロール(ローカルのActiveXコントロール)を呼び出せないようにすることが対策となる。具体的には,「インターネットゾーン」におけるセキュリティ設定を「高」にする。「レベルのカスタマイズ」から「アクティブ スクリプト」を「無効にする」,あるいは「スクリプトを実行しても安全だとマークされているActiveX コントロールのスクリプトの実行」を「無効にする」――に設定することでも回避できる。
◎参考資料
◆Windows Media Player ActiveX Control Two Vulnerabilities(Secunia)
◆MS Windows Media Player 9 Vulns (2)(Bugtraq)
◆Microsoft Windows Media Player setItemInfo Lets Remote Users Execute Arbitrary Code(Security Tracker)
◆Windows Media Player 10(マイクロソフト)
(勝村 幸博=IT Pro)
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
