悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月14日(木) 17時30分

交換音楽ファイルに不正コードを埋め込む攻撃、『ウィンドウズXP』などに影響WIRED

本記事は「ファイル交換、エンターテインメント関連」特集として再編集されたものです。初出は2003年4月30日です。

 音楽ファイルを交換する人たちは、お気に入りの音楽だけでなく、知らないうちに自分のコンピューター全体を公開してしまっているかもしれない。

 18日午後(米国時間)、2つの新しいセキュリティー上の脆弱性について、同時に警告が出された。これらのセキュリティーホールを悪用すると、攻撃者は悪質なコードを埋め込んだ音楽ファイルを使ってコンピューター・システムを完全に乗っ取ることができるという。

 1つ目は、米マイクロソフト社のオペレーティング・システム(OS)『ウィンドウズXP』に存在する。ユーザーが不正コード入りのMP3ファイルのアイコン上にカーソルを置いたり、そのファイルが保管されているフォルダを開けたりするだけで、攻撃が実行される。

 2つ目は、ナルソフト社の人気ジュークボックス・プレーヤー『ウィンアンプ』に見つかった。

 両方ともセキュリティー会社の http://foundstone.com/ 米ファウンドストーン社が発見したもの。両メーカーともただちに修正プログラムを発表した。

 「ファイル交換サービスの普及を考えると、ウィンアンプは悪意をもって作られたMP3ファイルの格好の攻撃対象になってしまう。直ちにシステムにパッチを当てる必要がある」とファウンドストーン社のジョージ・クルツ最高経営責任者(CEO)は述べている。

 マイクロソフト社が「ウィンドウズ・シェルの未チェックのバッファによりシステムが侵害される」と説明しているウィンドウズXPの脆弱性は、MP3やWMAなどの音楽ファイルを通して悪用される。

 悪質なコードをもつ音楽ファイルは、ウェブサイトに置かれるかもしれないし、電子メールで送られるかもしれないし、ネットワークの共有ドライブに置かれるかもしれない。

 ユーザーがその音楽ファイルをクリックしたり、ロードしたり、再生したりしなくても、コンピューターは危険にさらされる。クルツCEOによると、マウスのポインターをそのファイルのアイコン上に置くか、そのファイルが保管されているフォルダを開けるだけで、不正コードが動きはじめるという。

 コードが実行されると、攻撃者は感染したシステムを完全に遠隔操作できるようになる。データを作成、変更、削除したり、システムを再設定したり、ハードディスクを再フォーマットしたり、プログラムを選んで実行させたりもできる。

 マイクロシステム社は、ウィンドウズXPの全ユーザーに対して、すぐに http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072.asp パッチを当てるように促している。

 マイクロソフト社は、先月導入した新しい http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/policy/rating.asp セキュリティー情報の深刻度評価システムで、このウィンドウズ・シェルの脆弱性を「緊急」と評価している。「緊急」という評価は、ユーザーが電子メールの添付ファイルをクリックするなどの操作をしなくても「自動的に」実行される脆弱性を意味するので、きわめて深刻だ。

 2つ目のウィンアンプの脆弱性も、同様の悪質なMP3ファイルを使って、攻撃者がシステム全体を乗っ取れるようにしてしまう。

 この脆弱性は、 http://www.id3.org/easy.html ID3v2タグで長いアーティスト名を使うことにより悪用される。悪質なタグを含むMP3が『ウィンアンプ2.81』に読み込まれると、離れたところにいる攻撃者がシステムを乗っ取ることができる。

 ファウンドストーン社は、『ウィンアンプ3.0』にも同様の問題を発見した。改変されたID3v2タグを含むMP3ファイルがメディアライブラリのウィンドウに読み込まれると、コンピューターに障害が起こり、攻撃者が遠隔操作でコードを実行できるようになる。

 ナルソフト社は、ウィンアンプ2.81およびウィンアンプ3.0の http://www.winamp.com/ 修正版を公開している。

 ファウンドストーン社は警告で、ウィンアンプ2.81のユーザーに対して、ウィンアンプ3.0にアップグレードするか、ナルソフト社サイトにある修正版のウィンアンプ2.81をダウンロードしなおすよう促している。

 ウィンアンプ3.0のビルド番号488(12月15日製造)は安全だが、その他のバージョンのウィンアンプ3.0を使っているユーザーは、修正されている現在のバージョンを再ダウンロードする必要がある。ユーザーはバージョン情報を『About Winamp3』のダイアログ・ボックスで確認できる。

[日本語版:南 雅喜/山本陽一]

日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20021122301.html IEにまたもや重大なセキュリティホール、最新パッチも回避可能

http://www.hotwired.co.jp/news/news/technology/story/20021121302.html 『バグトラック』にIE悪用攻撃コードをそのまま掲載、賛否は両論

http://www.hotwired.co.jp/news/news/business/story/20021011105.html 悪化の一途をたどるサイバー・セキュリティー

http://www.hotwired.co.jp/news/news/technology/story/20021004302.html ウィンドウズ/UNIX「セキュリティー脅威トップ20リスト」最新版発表

http://www.hotwired.co.jp/news/news/technology/story/20021003301.html コンピューターを乗っ取る新ワーム『バグベア』

http://www.hotwired.co.jp/news/news/technology/story/20020418301.html IEに新たなセキュリティーホール:「戻る」ボタンで攻撃開始?


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20030814-00000001-wir-sci

最新のニュース記事一覧
お問い合わせ