リビング＋：ニュース

2003/06/26 18:53:00 更新

WMPに外部から楽曲情報を読まれるセキュリティホール

　マイクロソフトは、Windows Media Player 9およびWindows Media Player on Windows 2003に、音楽やビデオなどメディアライブラリの内容が外部から不正なスクリプトによって読まれるセキュリティホールがあると発表、修正の配布を開始した。Windows Media Player 8およびそれ以前のバージョンは影響を受けない。

　対象プラットフォームはWindows 98〜XPおよびWindows 2003。

　この情報漏洩してしまう脆弱性は、悪意のあるサイトへのアクセスもしくは悪意のあるスクリプトが埋め込まれたHTMLによって発動する。単にメディアファイルの情報（曲名・アルバム名・トラック番号・実際のファイル名など）が漏洩するだけなので、メディアのファイルを操作したり、ハードディスク内のファイルを改変したりはできない。ただし、メディアファイルのパス名情報をもとに、アクセスしているユーザのログオン用アカウント名が知られてしまうなどの危険はあるという。

　現在、Windows Updateにより修正が提供されている。ただちにワームやトロイの木馬の原因となるセキュリティホールではないが、気になる人はふさいでおこう。

関連リンク
マイクロソフト

[記事提供：RBBTODAY]

---