PCを乗っ取る悪魔の歌声。
タレコミ by KAMUI
KAMUI 曰く、
ZDnet Japanの記事と Yahooニュースの記事に依ると
全ての WindowsXP と Winamp に関するセキュリティホールに関する警告が出た。
最高レベルの「緊急」が指定されている。
WinXP については,ファイルの属性情報にバッファオーバーフローを起こす
「不正なデータを仕込んだ MP3 や WMA」をエクスプローラーから再生する場合に発生。
Windowsの異常終了や,任意のプログラムを実行させられる可能性があるという。
今回の問題が非常に厄介なのは「危険なファイル」へのアクセス方法が多すぎる点。
「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」
「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など,
実際にそのファイルを選択しなくても攻撃が可能だという。
Window Update でパッチ配布が始まったが,問題のあるファイルを削除する為には
コマンドラインから DELコマンドによる操作が必要なため,昨今のユーザーには
「面倒と思われる」危険性があるかも。
Winamp の問題もほぼ同様で,修正された Winamp が配布されている。
なお,これらの問題について警告を発したセキュリティ企業 Foundstone は
この問題を利用して,著作権者による「ファイル交換ユーザーに対する攻撃」が
行われる可能性を示唆している。