現在地 HOME > 掲示板 > IT6 > 198.html ★阿修羅♪ |
|
Tweet |
(回答先: ◎「Winamp」に危険なセキュリティ・ホール,攻撃コードが既に出回る【IT_Pro記事】ついに来た“0-day exp 投稿者 クエスチョン 日時 2004 年 8 月 27 日 21:42:25)
◎◎Winampの脆弱性修正【IT_Media記事】
http://www.itmedia.co.jp/enterprise/articles/0408/31/news017.html
速報
2004/08/31 07:33 更新
スキンインストーラーなどの脆弱性に対応した「Winamp 5.05」がリリースされた。全ユーザーに対し、直ちに5.05にアップグレードするよう強く勧告している。
デジタルメディア再生ソフトの「Winamp」に深刻な脆弱性が見つかった問題で、開発元のNullsoftは8月27日、問題を修正した「Winamp 5.05」をリリースした。全ユーザーに対し、直ちに5.05にアップグレードするよう強く勧告している。
Winampサイトに掲載された情報によると、この脆弱性はWinamp 3.0/5.0/5.0 Proおよびそれ以降のバージョンに影響する。スキンインストーラーの仕組みとInternet Explorer(IE)の脆弱性を突いて、ユーザーが特定のWebページを訪れると、不正なスキンが自動的にインストールされる。
この脆弱性はWeb上で実際に悪用され、アドウェアやスパイウェアがユーザーの同意なく自動インストールされているとの報告があるという。
5.05ではこの問題を防ぐため、スキンをインストールする前に確認のウィンドウが表示されるようになり、スキンのロードに際しては低リスクと見なしたファイルのみを実行するようになった。
関連記事
Winampユーザーを狙ったゼロデイ攻撃広まる
[ITmedia]