2006年02月06日(月) 18時51分

「Winamp」の脆弱性、スパイウェアをインストールするプレイリストが見つかる（CNET Japan）

　メディアプレイヤー「Winamp」の脆弱性は、同ソフトウェアを稼働するPCにスパイウェアをインストールためにも悪用されているとセキュリティ専門家が警告した。

　複数のセキュリティ企業が先週初めより、この脆弱性を悪用するコードがインターネット上に出現していることを警告している。スパイウェア対策ソフトウェア企業のSunbelt Softwareは米国時間2月2日、悪意あるWinampのプレイリストファイルをホスティングしているウェブサイトを発見したことを明らかにした。このプレイリストファイルを開くと、ユーザーが知らないうちにスパイウェアがPCにインストールされるという。

　「わが社のテスト用マシンでこの悪意あるウェブサイトにアクセスしてみたところ、『x.pls』というファイルのダウンロードが開始された」とSunbeltのAdam Thomasは自社のブログに記している。「Winampがこのプレイリストを実行するのとほぼ同時に、リモートでのコードの実行が始まった」とThomasは続けている。

　この脆弱性についての情報が公表されたのは1月30日である。Winampを開発するAmerica OnlineのNullsoft事業部は同日、脆弱性を修正した更新版であるバージョン5.13をリリースした。一方、Secuniaなどのセキュリティ企業は、この問題に対する警告を出していた。Secuniaは、この脆弱性の危険度を最も高い「極めて重大」と分類した。

　「Nullsoftの推奨に従って5.13に更新しない場合、スパイウェア『SpySheriff』のインストールや、非常に悪質なトロイの木馬『CWS Looking-For.Home Search Assistant』への感染が起こりうる」とThomasは書いている。Thomasによると、ウイルス対策ソフトウェアはまだこの攻撃には対応していないという。

　Sunbeltの脅威情報データベースによると、Home Search Assistantは、ユーザーの行動を監視し、機密情報を作成者に送る。SpySheriffは、コンピュータがスパイウェアに感染したという警告を誤って表示するという。


この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

関連記事
メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現 - 2006/01/31 13:12

　■CNET Japanニューズレター（無料）
　 毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/

http://headlines.yahoo.co.jp/hl?a=20060206-00000009-cnet-sci