Winampに0day(ゼロデイ)攻撃の脅威が

数あるメディアプレイヤーソフトの中でも確固たる地位を確立しているのがWinamp。古くはシェアウェアだったのが、リーウェアになってからは、よりユーザー層を広げ、またスキン変更やプラグインなど多種なのでヘビーユーザーにも人気です。自分もたまに利用しています。さてそんなWinampに魔の手が忍び寄っています。

Winampに脆弱性が見つかったにも関わらず、対策パッチがまだ公開されてなく、もうすでに攻撃を受けている危険な状態にとなっているのです。これはヤバイですよ。

メディア再生ソフトのWinampに、深刻な脆弱性が発見された。解決策が存在しない一方で、この脆弱性を狙ったゼロデイ状態の攻撃が広がっているという。
　　Winampは、スキンファイルを用いて、外観を自分好みにカスタマイズできることが特徴の1つだ。今回の問題は、そのスキンファイル用のビットマップ画像やテキストファイルをZip形式で圧縮した「WSZ」ファイルの処理に適切な制限が加えられておらず、Windows上ではデフォルトで、WSZファイルを自動的に開くようになっていることが原因で、WinAMP 3.x／Winamp 5.xに存在する。この脆弱性を悪用し、仕掛けを施したWSZファイルを送り込むことにより、任意のコードを実行される恐れがある。

ということです。
とりあえずはヘタに設定を変更しないようにするのが対策の一つのようです。使わないので別のソフトを使っておくのがイチバンなんですが、なかなか手放せないですもんね。とりあえずなるべくメディアファイルを使用しないように。

元記事:ITmedia エンタープライズ：Winampユーザーを狙ったゼロデイ攻撃広まる