12/01/30 21:42:23.03 0
情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する
攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質な
MIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開された
セキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。
今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報
「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。
該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、
中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。
米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。
攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。
このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの
被害に遭う。同時に、パソコン上には、Windows Media Playerの画面が表示されるという。
対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、1月11日以降に
Microsoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。
URLリンク(pc.nikkeibp.co.jp)