PR

 マイクロソフトは5月8日,Windows Media Player 7.1およびWindows Media Player for Windows XPに見つかった深刻なセキュリティ・ホールを公表した。Windows Media Playerをインストールしたパソコンで,細工が施されたWebページやHTMLメールを閲覧すると,悪意があるプログラムを送り込まれて,実行させられる恐れがある。深刻度は最悪の「緊急」。対策は同社が公開するパッチを適用すること。「Windows Update」から適用できる。なお,Windows Media Player 9は影響を受けない。

 Windows Media Player 7.1/for Windows XP における,「スキン・ファイル」のダウンロード処理にセキュリティ・ホールが見つかった。スキン・ファイルとは,Windows Media Playerの見栄えや機能などをカスタマイズするためのファイルである(拡張子は .WMZ)。

 スキン・ファイルに限らず,インターネットからダウンロードしたファイルは,サブフォルダ名がランダムに付けられる「Temporary Internet Files」フォルダに保存されることになっている。つまり,スキン・ファイルをダウンロードさせる側(Webページ作成者やHTMLメール作成者)が,任意のフォルダに保存させることはできない。

 ところが,今回見つかったセキュリティ・ホールを悪用すると,WebページやHTMLメールに細工を施したURLを仕込むことで,攻撃者が指定したフォルダへスキン・ファイルを保存させることが可能となる。しかも,拡張子が .WMZではないファイル(例えば,.EXEや.DLL)を,スキン・ファイルに見せかけてダウンロードおよび保存させることができる。

 セキュリティ・ホールを悪用しても,保存させたファイルを攻撃者が直接実行することはできない。しかしながら,例えば「スタートアップ」フォルダに保存させることで,次回の起動時に実行させることが可能となる。つまり,ウイルスなどの悪意があるプログラムを知らないうちにダウンロードさせられて,知らないうちに実行させられる恐れがあるのだ。

 ユーザーに実行させる方法はこれだけではない。セキュリティ・ホールを発見したフィンランド「Online Solutions」の情報によれば,今回のセキュリティ・ホールはさまざまな方法で悪用できるとしている。

 マイクロソフトが深刻度を「緊急」に設定している通り,Windows Media Player 7.1あるいはWindows Media Player for Windows XPがインストールされているパソコンのユーザーにとっては,とても危険なセキュリティ・ホールである。早急にパッチを適用して対策を施す必要がある。

 パッチはマイクロソフトのセキュリティ情報ページからダウンロードできるとともに,Windows Updateからも適用できる。Windows Media Player 7.1のパッチはWindows 98/98SE/ME/2000 に,Windows Media Player for Windows XPのパッチはWindows XPに適用できる。

 なお,Windows Media Player 9は今回のセキュリティ・ホールの影響を受けない。また,7.1 よりも古いバージョンについてはサポート対象外なのでテストしておらず,影響を受けるかどうか分からないとしている。

【5月13日追記】マイクロソフトは5月12日,セキュリティ情報ページを更新し,Media Player 6.4は影響を受けないことを追記した。【以上,5月13日追記】

◎参考資料
「MS03-017: Windows Media Player スキン ダウンロードの問題により,コードが実行される (817787)」に関する要約情報(マイクロソフト)
Microsoft Security Bulletin MS03-017 Flaw in Windows Media Player Skins Downloading could allow Code Execution (817787)(米Microsoft)
Directory traversal bug in Windows Media Player(フィンランドOnline Solutions)
Windows Media Player スキン ダウンロードの問題により,コードが実行される (817787) (MS03-017)(マイクロソフト)

(勝村 幸博=IT Pro)