［世界］
MicrosoftとAOLのメディア・プレーヤを狙った攻撃コードが登場

コンピュータが乗っ取られるおそれアリ

（2007年12月11日）

　米国Symantecは12月8日、米国Microsoftおよび米国AOLが無料提供しているメディア・プレーヤの脆弱性を狙った攻撃コードが出回っていると警告した。Symantecでは攻撃対象となっているメディア・プレーヤのユーザーに対し、メディア・プレーヤを起動させないよう呼びかけている。

　今回脆弱性が発見されたのは、Microsoftの「Windows Media Player」「Windows Media Player Classic」と、AOL傘下の米国Nullsoftが提供している「Winamp Media Player」である。これらのメディア・プレーヤはオーストラリアの3ivx Technologies Pty.製のMP4コーデックを利用している。Symantecによると、今回の攻撃はこのMP4コーデックに存在する脆弱性を狙ったものだという。

　Symantecのアナリスト、レイモンド・ボール（Raymond Ball）氏は、「攻撃者がこの脆弱性を悪用すれば、任意のコードを攻撃対象者のメディア・プレーヤ上で実行させることができる」と警鐘を鳴らす。

　すでに同社はセキュリティの脅威を早期に警告するサービス、「DeepSight」の顧客に対し、メディア・プレーヤを利用しないよう通達しているという。

　攻撃コードを公開したハッカーによると、同コードは「Windows 95/98/2000」に搭載されている「Windows Media Player 6.4」を標的としているという。ただし、Ball氏は「脆弱性が発見されたMP4コーデックは“きわめて広く”利用されているため、そのほかのメディア・プレーヤも攻撃対象となるおそれがある」と指摘する。

　「MP4ファイルの形式を装い、攻撃が仕掛けられる可能性がある。同脆弱性を修正するパッチはまだ配布されていないため、今回の脆弱性は深刻な危険をはらんでいる。修正パッチが配布されるまでは、問題のMP4コーデックを削除したり、メディア・ファイルを配布しているWebサイトへアクセスする際に十分注意したりするなど、自衛手段を取るしかない」（Ball氏）

　もっとも、Microsoftはまもなく修正パッチを配布すると見られている。同社は12月11日（米国時間）に月例セキュリティ・アップデートを予定している。事前の説明によると、7件の修正パッチのうち1件は、Windows Media Playerの脆弱性に適用するものだという。

　ただし、Windows Media Player 6.4を搭載しているOS（Windows 95/98/2000）のサポート期間は終了しているため、同バージョン用の修正パッチは提供されない可能性が高い。なお、Windows 2000 Service Pack 4に包含されている「Windows Media Player 7.1」は、それ以降にリリースされたMedia Playerと同様、修正パッチが配布される見込みだ。

(Gregg Keizer／Computerworld オンライン米国版)