情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質なMIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開されたセキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。
今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。
該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。
米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。
このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの被害に遭う。同時に、パソコン上には、Windows Media Playerの画面が表示されるという(図)。
対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、1月11日以降にMicrosoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。
2012年の春パソコン300機種、デジカメ、
無線LANルーター、タブレットの最新情報!
ファイルもメールも起動不能のPCも対応!
データ復元ソフト(試用版)付き
無料アプリの活用で
あなたのスマートフォンをもっと使いやすく!
初めて自作する人はもちろん、何台も
作ったことのある人にも役立つPC自作の解説本
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
