Windows Media Playerの脆弱性を悪用する攻撃に注意喚起 - @IT2012/01/31 情報処理推進機構(IPA)は1月27日、Windows Media Playerに存在する脆弱性(MS12-004)に関する注意喚起を公開した。細工を施したMIDIファイルを埋め込んだWebサイトにアクセスするだけで、PCの権限を奪われる恐れがある。実際にこの脆弱性を悪用した攻撃も報告されているという。 この脆弱性は、Windows XPやVista、Windows Server 2003/2008が搭載するWindows Media Playerに存在する。Windowsマルチメディアライブラリ(winmm.dll)がMIDIファイルを処理する際の扱いに問題があり、細工したMIDIファイルを開くと、ローカルユーザと同じ権限を奪取できる危険性があるという。 NTTデータ先端技術では、Windows XP SP3 Internet Explorer 7の環境で脆弱性の検
