Windows Media Playerの 9 シリーズに含まれる ActiveX コントロールに問題があり、メディアライブラリから情報が漏洩するセキュリティホールが報告されている。
6/15 狭霧台付近にて |
この問題でパソコンが乗っ取られたりファイルが削除されたりする事は無いが、攻撃者がWindows Mediaのライブラリを操作できる可能性がある。またメディアファイルへのディレクトリパスを調べることによってログオンしているユーザー名を知る事も考えられるので、できるだけ速やかに修正プログラムを適用しよう。
ちなみにマイクロソフトは6月16日からPC初心者を対象にイラストを多用したセキュリティ情報サイト『絵でみるセキュリティ情報』を開設しているので、「セキュリティホールってよくわかんない…」という人はぜひ見ておいて欲しい。
【参照】
●マイクロソフトTechNetセキュリティセンター
-Windows Media Player の問題により、メディア ライブラリがアクセスされる (819639) (MS03-021) 【危険】
<絵でみるセキュリティ情報> MS03-021
●Windows Media 9 Series