(2001.5.25,George V. Hulme=InformationWeek)
コンピュータ・ユーザーが電子メールやインスタント・メッセージを読んだりWWWサーフィンをする際には,クラッカー(悪意をもったハッカー)が悪意のあるコードを送りつけてこないかという不安が常につきまとう。いまや音楽を聴いたり,ストリーミング・ビデオを閲覧する場合も例外ではない。
米Microsoftは,同社のデジタル・メディア再生ソフト「Windows Media Player」のバージョン6.4と7が抱えるセキュリティ・ホールに関して警告(MS01-029)を米国時間5月23日に発した。クラッカーがコンピュータにアクセスして,任意のコードを実行する可能性があるという。
6.4のユーザは即座にパッチをインストールし,7.0のユーザは7.1にアップグレードして対処するように,Microsoft社は求めている。Microsoft社のサポートの対象を外れたバージョンに関しては,問題が生じるかどうかは不明という。
セキュリティ・ホールは,Windows Media Playerが「Active Stream Redirector」ファイルを処理する際にバッファ・オーバーランが発生することが原因。チェックを受けないファイルが流れ込むことがあるため,クラッカーが対象者のマシンで任意のコードを実行することが可能になる。
詳細な情報と対策はWWWサイトに掲載されている。
Copyright(c) 2001 CMP Media Inc. All rights reserved.
[記事へ]
◎関連記事(IT Pro注)
■Windows Media Player 7 の致命的なセキュリティ・ホールをふさぐ日本語版用パッチが登場
■米マイクロソフトがWindows XP ベータ2をリリース,IE6やMedia Player 8を同梱
■音楽データの容量をMP3の1/3に米マイクロソフトが新コーデック
■米マイクロソフトがモバイル対応を強化,Pocket PC向けWindows Media新版など
■米マイクロソフトがWindows Media Player,同Encoder,同SDKのアップデート版
■米マイクロソフトがMacintosh版Windows Media Player 7をリリース
■米MSと米インテル,「Windows Media」の携帯電話向けプロセサへの最適化で連携
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
