Winampに危険なセキュリティホール
タレコミ by cwind
cwind 曰く、
メディアプレーヤーとして多くのユーザーに人気の「Winamp」だが、危険なセキュリティホールの存在がIT Pro ニュースで発表された。
Winampのスキンファイル(拡張子wsz)読み込み時の脆弱性を利用したもので、細工が施されたスキンファイルを読む込むと、Webサイトなどに置かれた任意のプログラムを勝手に実行させられる。しかも、このセキュリティホールを突くコードは既に出回っているという。
現時点でパッチや修正版は公開されておらず、最新版のWinampや完全にパッチを当てているWin、IEでも対策できないという。記事のソースであるデンマークSecuniaの発表では、対策として「別の製品を使うこと」を挙げている。
Winampに慣れ親しんだ人には痛いニュースだが、これを機会に別のプレーヤーに手を出しても面白いかもしれない。