欠陥を修正したWinamp5.05と、日本語パッチが公開

Home » セキュリティ » この記事
2004-9-1 13:30
このエントリーをはてなブックマークに追加

先月末、Wimamp 5.x に未公開の脆弱性を攻撃される、いわゆるゼロデイ・アタックが起きたのは記憶に新しいところです。INTERNET Watch の記事や、IT Pro ニュースによると、Wimamp のスキン(.wsz)を利用した攻撃のようです。具体的には、

  1. IE でウェブサイトを閲覧中に悪意のある .wsz ファイルにリダイレクトされる。
  2. 無条件に Wimapm が起動され、.wsz ファイルが読み込まれる。
  3. .wsz の中の XML ファイルから、HTML が呼び出される。
  4. IE が HTML をローカル・コンピュータゾーンで解釈するため、任意の攻撃が可能。

ということが起こるようで、7月22日には、この攻撃が確認されていたという報告もあるとか。この問題を修正した 5.05 がリリースされていますので、使っている人は速やかにバージョンアップしましょう。

また、Win32工作小屋さんの、Winamp 日本語化キットも、5.05 に対応したものを公開されました。私もいつも利用させて頂いて、大変感謝しています。

関連記事

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

32 queries. HTML convert time: 0.094 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン