ITmediaの記事によると、ハッカー組織の「GNUCITIZEN」は、Windows Media Player(WMP)を悪用できてしまう問題を指摘したとのこと。危険性が指摘されたのは、WMPでプレイリストなどの表示に使われる.wax、.wvx、.asx、.wmxなどの拡張子を持つメタファイル。メタファイルを構成するXMLに、悪用可能なタグを複数見つけたとのこと。
タグを悪用されると、攻撃者が任意のWebページをWindows Media Player内部で表示させることができてしまうようだ。デフォルトのブラウザがFirefoxやOperaになっていても、メディアファイルを開けばIEの脆弱性にさらされることになるという。
記事: ITmedia エンタープライズ:Windows Media Playerのメタファイルに危険性
インターネットラジオのメディアファイルなどは、wax、wvx、asx、wmxに代表される形式によってストリーミングで提供されていますね。ストリーミングというのは、音楽・動画ファイルを再生しながら少しづつダウンロードしていく方式のことをいいます。通常のファイルダウンロードと違うのは、ダウンロードしながらファイルが再生できるということや、ダウンロードしたファイルがWindowsの特別なフォルダ内に保存されるため、二次配布がしずらいという点があります。
なおストリーミング形式で提供されているファイルは、ダウンロード支援ソフトや特殊な解析ソフトを使用することで、通常のダウンロードと同じように入手することができます。私もたまにインターネットラジオを聴いたりするのですが、ダウンロード支援ソフトを使用してファイル入手したほうが安全かもしれません。
関連情報
ストリーミング - Wikipedia
ストリーミング 保存 - Google 検索
FirefoxとQuickTime悪用のエクスプロイトが公開(ITmedia)
0 件のコメント:
コメントを投稿