Windows XPのシェルにこのほど見付かったセキュリティ・ホールが予想以上に重大であることが分かった。このセキュリティ・ホールはMP3やWindows Media Audio(WMA)フォーマットのファイルから情報を取り出す機能に関する欠陥で,Windows XPのすべてのバージョンで任意のプログラムを実行可能になるというもの。悪意のある攻撃者は,オーディオ・ファイルに細工して,プログラムを仕込むことができる。

 ファイル共有サービスで検索したり,電子メールに添付されたりしたオーディオ・ファイルがエクスプローラに表示されたとき,カーソルを重ねるなどすると細工されたファイル中のプログラムが起動してしまう。悪意のあるプログラムはシェルを破壊する,ファイルを作成する,ファイルを修正する,データを消去する,システムの設定を変更する,ディスクをフォーマットするなどを行うだろう。セキュリティの研究者は,この問題を当初,Windows Media Player(WMP)に原因があるとしたが,MicrosoftによればWindows XPのシェルに原因がある。

 Windows XPの自動更新機能を利用しているユーザーは,既にこのセキュリティ・ホールの対策ができているはずである。そうでない場合もWindows Updateからパッチをダウンロードできる。