パスワードを忘れた? アカウント作成
773602 submission
セキュリティ

PCを乗っ取る悪魔の歌声。

タレコミ by KAMUI
KAMUI 曰く、
ZDnet Japanの記事Yahooニュースの記事に依ると
全ての WindowsXP と Winamp に関するセキュリティホールに関する警告が出た。
最高レベルの「緊急」が指定されている。

WinXP については,ファイルの属性情報にバッファオーバーフローを起こす
「不正なデータを仕込んだ MP3 や WMA」をエクスプローラーから再生する場合に発生。
Windowsの異常終了や,任意のプログラムを実行させられる可能性があるという。
今回の問題が非常に厄介なのは「危険なファイル」へのアクセス方法が多すぎる点。

「リンクが張られたWebページを開く」「リンクが張られたHTMLメールを開く(プレビュー含む)」
「ファイルが入ったフォルダを開く」「ファイルのアイコンにマウスポインタを置く」など,
実際にそのファイルを選択しなくても攻撃が可能だという。

Window Update でパッチ配布が始まったが,問題のあるファイルを削除する為には
コマンドラインから DELコマンドによる操作が必要なため,昨今のユーザーには
「面倒と思われる」危険性があるかも。

Winamp の問題もほぼ同様で,修正された Winamp が配布されている。

なお,これらの問題について警告を発したセキュリティ企業 Foundstone
この問題を利用して,著作権者による「ファイル交換ユーザーに対する攻撃」が
行われる可能性を示唆している。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...