1:
おじいちゃんのコーヒー ◆I.Tae1mC8Y @しいたけφ ★ :2012/01/30(月) 21:42:23.03 ID:???0
情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する
攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質な
MIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開された
セキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。
今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報
「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。
該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、
中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。
米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。
攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。
このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの
被害に遭う。同時に、パソコン上には、Windows Media Playerの画面が表示されるという。
対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、1月11日以降に
Microsoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。
http://pc.nikkeibp.co.jp/article/news/20120130/1040736/
4:
名無しさん@12周年 :2012/01/30(月) 21:46:58.01 ID:IhgU93ir0
Windowsのセキュリティがどんどん強固になってくな…
31:
名無しさん@12周年 :2012/01/30(月) 22:15:29.80 ID:in4NFgDc0
>>4
余計な機能搭載するから訳分からん事になるのだ。 バカMSめ
197:
名無しさん@12周年 :2012/01/31(火) 08:54:45.67 ID:NwrE/ayi0
>>4
> Windowsのセキュリティがどんどん強固になってくな…
セキュリティホールの数も年々増えてゆくからな。
5:
名無しさん@12周年 :2012/01/30(月) 21:47:09.69 ID:XngR9QlZ0
昔JPEGで感染する脆弱性とかなかったっけ?
結局、実行ファイルにだけ注意してればいいわけじゃないんだよな
29:
怒髪 ◆6Ih34Awd1Q :2012/01/30(月) 22:12:19.44 ID:U7lmLaYI0
WindowsMediaPlayerのアドオンがまたSysExイベントや
メタイベントあたりで何かいらん解釈してるんでしょ。
でないと、SMFでウィルス感染とかムリでしょ普通に。( ゚ω゚ )
80:
名無しさん@12周年 :2012/01/30(月) 22:55:19.86 ID:h9bzV4hKi
>>29
たぶん今回もそう。未だに穴があるとは呆れる。
138:
名無しさん@12周年 :2012/01/31(火) 02:18:50.13 ID:E5FCNYi60
>>38
itunesも脆弱性アップデートの量が半端ないぜ
40:
名無しさん@12周年 :2012/01/30(月) 22:23:00.89 ID:nkR+s/ID0
そもそも音楽ファイル読み込んでウイルスが実行されるWMPがおかしいんだよ
どんな作りしてんだよまったく
42:
名無しさん@12周年 :2012/01/30(月) 22:23:08.33 ID:nSCqgcYx0
出現するのが十数年遅いウイルスとか誰得
45:
名無しさん@12周年 :2012/01/30(月) 22:24:45.95 ID:BxekAHmG0
midiはなんかmp3なんかと全然違った良さがあるよな。
なつかしいっていうかスーパーのスピーカーから流れてる曲っていうか
258:
名無しさん@12周年 :2012/01/31(火) 19:11:09.78 ID:/06iyuGc0
>>248
66:
名無しさん@12周年 :2012/01/30(月) 22:47:41.37 ID:o4TLbaKn0
MIDIの関連付けからWindows Media Player消しとけばいいんじゃないのw
73:
名無しさん@12周年 :2012/01/30(月) 22:49:39.19 ID:zR/FSAsU0
Microsoftはほんとに無能だな
なんでこんな無能会社が作ったOSがトップになれたんだか。
75:
名無しさん@12周年 :2012/01/30(月) 22:51:33.73 ID:QrLw4rFk0
MIDIファイルを直接やりとりしなくなっただけで、MIDI自体は今でも普通に使われてるだろ
90:
名無しさん@12周年 :2012/01/30(月) 23:02:02.52 ID:1dILskrR0
まあ最近のWMP機能拡張のせいとは思うが
10年前に実現できてたらえらい事になってたな。
>>75
ないだろ。MIDI。HDDの中にたぶんないわ。OSが持ってたらしらんけど。
それこそ10年くらい前のゲーム止まりで。
82:
名無しさん@12周年 :2012/01/30(月) 22:57:51.80 ID:oOT/vRjz0
midiは単なるデータストリームだから問題なさそうに思えるけど。
「Windows Media Playerの脆弱性を悪用する」だから、メディアプレイヤーのほうで
なんか怪しい処理してるってことかな?
86:
名無しさん@12周年 :2012/01/30(月) 23:00:32.19 ID:HgM52BGw0
>>82
WMPはユーザーの見たDVD一覧をだまってMSのデータベースに送信してたくらいだから
裏で勝手に通信プログラムを起動しててもおかしくない
99:
名無しさん@12周年 :2012/01/30(月) 23:20:37.51 ID:fjfPg3cf0
DTMやってたら普通に使うぞ>MIDI
しかしこれは怖いな…
120:
名無しさん@12周年 :2012/01/31(火) 01:05:44.95 ID:/06iyuGc0
どうもMedia Playerの脆弱性の問題がMIDIファイルの問題とすり替え
られてるな。
スポンサーサイト