米国カリフォルニア州にあるセキュリティ会社、水曜日(12月18日)に設立され、Windows XPとWinAmpの音楽プレーヤーソフトウェアのユーザーがセキュリティ侵害の犠牲になる可能性があると警告されました。このセキュリティ上の脆弱性により、変更された音楽ファイルがユーザーのコンピュータを制御することが可能になります。 FoundstoneのCEO、George Kurtzは、この2つのソフトウェアのセキュリティ上の脆弱性により、悪意のあるMP3ファイルまたはWindowsメディアファイルが、改変されていない音楽ファイルと同じファイル交換システムに侵入する可能性があると述べた。 Kurtz氏は、ファイル交換活動に関与している人々を追跡する人またはグループは、これらのユニークなセキュリティの脆弱性を攻撃の標的として悪用することができると述べた。音楽業界とハリウッドは、将来、ファイル交換者が著作権のある音楽ファイルを売買するのを防ぐ方法として、このようなハッキングを探しています。 2人の米国の代表者、ハワードバーマンとハワードコブレは、7月に衆議院に著作権所有者にP2Pネットワークへの侵入を制限する権限を与えるための法案を提案した。この種の攻撃は、Foundstone Securityによって発見されたこのセキュリティ上の脆弱性を利用することができます。 Windows XPに見られるセキュリティの脆弱性は、Windowsブラウザが音楽ファイルを再生するときにオペレーティングシステムにコードを実行させる可能性があります。悪意のあるファイルの場合、ユーザーがファイルのアイコンの上にマウスポインタを置いてファイルプレビューを開いても、ファイルの悪意のあるコードが実行される可能性があります。マイクロソフトが発行したセキュリティ情報によると、この脆弱性はWindows Media Playerに影響を及ぼしません。 Kurtz氏は、NullSoftの人気のあるWinAmpソフトウェアを使用するユーザーも注意を払うべきだと述べた。 WinAmpソフトウェアにも同じ脆弱性があるため、MP3やWMA形式のファイルデータが多すぎると、悪意のあるコードを実行する可能性があります。 Foundstone SecurityはNullSoftにこのソフトウェア用のパッチを作成するように通知しました。 NullSoftの代表者はこれについてコメントしていません。マイクロソフトが過去2か月間に通常のメディアファイル形式に問題を抱えたのは今回が2回目です。 Microsoftは11月に、同社のオペレーティングシステムがPNG画像フォーマットを誤って処理して悪意のあるプログラムがユーザーのコンピュータを制御することを許すと警告した。マイクロソフトは後にこの脆弱性を「深刻な」評価にアップグレードしました。 Windows XP用の更新プログラムはMicrosoft Windows Update Serviceから入手可能です。 NullSoftのWinAmpソフトウェアの最新バージョンは、同社のWebサイトで入手可能になります。