Windows Media Playerに、リモートからコードが実行させる可能性がある新たな脆弱性情報が公開された。 SANS Internet Storm Centerは12月27日、Windows Media Playerの新たな脆弱性情報が公開されたと伝えた。 この脆弱性を悪用すると、細工を施したWAV、SND、MIDIファイルを使って標的とするシステム上で整数オーバーフローを誘発させ、リモートから任意のコードを実行することが可能になると報告されている。現時点で解決策は存在しないという。 SANSは読者からの報告として、完全にパッチを当てたWindows XP SP3上でMedia Player 9と11を使ってこの脆弱性を突いたコンセプト実証(PoC)コードを試したところ、アプリケーションがクラッシュしたと伝えている。 過去のセキュリティニュース一覧はこちら 関連記事 MS、SQL