2005年10月19日(水) 10時50分

Windows Media PlayerとIEに「緊急」レベルの脆弱性--セキュリティ企業が警告（CNET Japan）

　Microsoftの「Windows Media Player」と「Internet Explorer（IE）」に影響する「緊急」レベルの脆弱性が発見されたと、あるセキュリティベンダーが米国時間17日に警告を発した。

　今回発見されたのは、Media PlayerとIEブラウザのデフォルト設定におけるセキュリティ脆弱性。eEye Digital Securityの勧告によると、攻撃者はこれを悪用して、脆弱なマシン上のコードをリモートから実行できるという。

　この脆弱性の影響を受けるオペレーティングシステムは、Windows XP　Service Pack 1／Windows XP　Service Pack 2／Windows NT／Windows 2003／Windows 2003 Service Pack 1／Windows 2000。

　eEyeでは、この脆弱性を悪用するワームが出現するとは考えていない。だが、同脆弱性がリモートからのコードの実行を可能にし、Media PlayerとIEのデフォルト設定に影響するため、これを「緊急」に分類したと、eEyeの関係者は語っている。

　eEyeの最高ハッキング責任者Marc Maiffretは「悪質なファイルを開いたり、不正なウェブサイトを訪れたりしたユーザーは、この脆弱性を悪用される可能性がある。攻撃者は、悪質なファイルやウェブサイトにアクセスしたユーザーになりすまして、脆弱なマシン上のコードを実行できてしまう」と語っている。

　Microsoftの広報担当は、eEyeから報告があったことを正式に認めている。また同広報担当によると、この脆弱性の詳細は公表されていないため、これが悪用された例は今のところ確認されていないという。

　Microsoftの広報担当によると、同社のSecurity Response Centerでは現在、この報告に関する調査をしているところだという。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
Windows修正パッチの不具合、PCのセキュリティ強化で被害の可能性 - 2005/10/18 11:34
Windowsの修正パッチに不具合--一部のPCで問題発生 - 2005/10/17 10:19
「ワーム攻撃の前兆」--Windowsのエクスプロイトコードに専門家が警鐘 - 2005/10/14 10:02
マイクロソフト、Windowsの脆弱性に対応--修正パッチを公開 - 2005/10/12 12:50
MS、10月の月例パッチを予告--緊急レベル1件を含むWindows脆弱性を修正 - 2005/10/07 11:36

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20051019-00000002-cnet-sci