情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質なMIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開されたセキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。
今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。
該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。
米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。
このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの被害に遭う。同時に、パソコン上には、Windows Media Playerの画面が表示されるという(図)。
対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、1月11日以降にMicrosoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。
