数あるメディアプレイヤーソフトの中でも確固たる地位を確立しているのがWinamp。古くはシェアウェアだったのが、リーウェアになってからは、よりユーザー層を広げ、またスキン変更やプラグインなど多種なのでヘビーユーザーにも人気です。自分もたまに利用しています。さてそんなWinampに魔の手が忍び寄っています。
Winampに脆弱性が見つかったにも関わらず、対策パッチがまだ公開されてなく、もうすでに攻撃を受けている危険な状態にとなっているのです。これはヤバイですよ。
メディア再生ソフトのWinampに、深刻な脆弱性が発見された。解決策が存在しない一方で、この脆弱性を狙ったゼロデイ状態の攻撃が広がっているという。
Winampは、スキンファイルを用いて、外観を自分好みにカスタマイズできることが特徴の1つだ。今回の問題は、そのスキンファイル用のビットマップ画像やテキストファイルをZip形式で圧縮した「WSZ」ファイルの処理に適切な制限が加えられておらず、Windows上ではデフォルトで、WSZファイルを自動的に開くようになっていることが原因で、WinAMP 3.x/Winamp 5.xに存在する。この脆弱性を悪用し、仕掛けを施したWSZファイルを送り込むことにより、任意のコードを実行される恐れがある。