2012年1月11日水曜日

動画再生だけでウイルスに感染!?Windowsに深刻な脆弱性が見つかる



さて、Windowsは狙うクラッカーさんがたくさんいるようで。



今日、Windows Mediaで動画を再生しただけで、任意のコードを実行
できてしまう脆弱性が見つかってしまったそうです............



ソースはこちら、Microsoftの公式Webです。


マイクロソフト セキュリティ情報 MS12-004
 - 緊急 : Windows Media の脆弱性により、リモートで
コードが実行される (2636391) http://bit.ly/yCAZse





Windows Mediaの動画再生の機能に脆弱性が見つかったとのこと。
それを利用して作成した動画ファイルを再生してしまうと、それだけで
埋め込まれた悪意のあるコードを実行してしまうそうです。
再生するだけでいいのです。そう、再生するだけ.......
例えばIE上で動画を再生しようとすると、自動的にWindows Mediaの
コンポーネントが使われて、再生されてしまいます。


つまり....
怪しいWebサイトにいく → 動画再生始まる → 感染!!
なんていう恐ろしいことが起こってしまうわけなんですね........


幸いにも、Microsoftは対策のアップデートを既にリリースしてます。
Windows Updateの自動更新を有効にしている方は、既に対策済みの
プログラムが適用されているはずですので、ご安心を。
でも間違ってOFFにしちゃってる人とかは、ちゃんとアップデートを
行うようにしてくださいね。危ないですから。



ちなみにMicrosoftの公式ページにはこのように書かれています。

このセキュリティ更新プログラムは、Windows Media Player が特別に細工された MIDI ファイルを処理する方法と DirectShow がメディア ファイルを解析する方法を修正することにより、これらの脆弱性を解決します。

なるほど。MIDIが危ないみたいです.........
でも、DirectShowも危ないといいますから....なるほど動画も危険なわけで.......
怖いですねえ。

0 コメント:

コメントを投稿

Related Posts Plugin for WordPress, Blogger...

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Walgreens Printable Coupons