Windowsの脆弱性を突く「MIDIウイルス」出現、Webアクセスで被害の恐れ
http://pc.nikkeibp.co.jp/article/news/20120130/1040736/
情報処理推進機構(IPA)などは2012年1月27日、Windows Media Playerの脆弱性を悪用する
攻撃が確認されているとして注意を呼びかけた。Webサイトにアクセスするだけで悪質な
MIDIファイルが送り込まれ、パソコンを乗っ取られる恐れがある。1月11日に公開された
セキュリティ更新プログラム(パッチ)を適用していれば被害に遭わない。
今回確認された攻撃は、日本マイクロソフトが1月11日に公開したセキュリティ情報
「MS12-004 Windows Mediaの脆弱性により、リモートでコードが実行される」に含まれる脆弱性を悪用する。
該当の脆弱性は、MIDIファイルの取り扱いに関するもの。細工が施されたMIDIファイルを読み込むと、
中に仕込まれたウイルスを実行される危険性がある。実際、そのようなMIDIファイルが出現した。
米シマンテックや米トレンドマイクロの情報によれば、攻撃はWebサイト経由で行われるという。
攻撃用のWebページ(HTMLファイル)には、悪質なMIDIファイル「baby.mid」を送り込むJavaScriptが記述されている。
このWebページにアクセスすると、ウイルスがダウンロードされて感染。パソコンを乗っ取られるなどの
被害に遭う。同時に、パソコン上には、Windows Media Playerの画面が表示されるという。
対策は、「MS12-004」のパッチを適用すること。自動更新機能を有効にしているユーザーや、1月11日以降に
Microsoft Updateを実施したユーザーならほとんどの場合適用済み。心配なら、改めてMicrosoft Updateを実施しておこう。
4 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:46:58.01 ID:IhgU93ir0
Windowsのセキュリティがどんどん強固になってくな…
5 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:47:09.69 ID:XngR9QlZ0
昔JPEGで感染する脆弱性とかなかったっけ?
結局、実行ファイルにだけ注意してればいいわけじゃないんだよな
6 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:48:08.50 ID:0BY8bS8g0
僕はMIDIで作曲をやってます、って言い方は間違ってると思う
7 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:48:28.10 ID:U+HhdcxW0
MIDIには作成技術の進歩で廃れちゃったけど、ノートナンバーというのが
あって中央のドを60番として1オクターブ高いドを72番とかやるんだけど、
覚えとくとピアノやギターで非常に便利。
ギターでも1か月もあれば覚えられるよ。
9 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:50:34.87 ID:9U/Ix1/20
ミディって何?
11 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:53:20.34 ID:iruOGBH50
今日日 MIDIかよ(w
10 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:52:56.71 ID:mNs30AUc0
ちょw
midiとか凄い懐いw
13 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:56:01.44 ID:q5b0xP6K0
>>10
なぜ懐かしいか?JASRACがMIDIファイル置いてるサイトを
潰していったからさ、、
14 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:56:44.90 ID:unKiNWce0
JASRACがMIDI文化を潰したせいだな。
流行っていればそれなりに対策もされるものだ。
20 名前:名無しさん@12周年投稿日:2012/01/30(月) 22:00:23.95 ID:qTl+m/Q+0
一つ懐かしいこと言ってやる
愛生会病院
19 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:59:34.93 ID:iruOGBH50
愛生会病院もカスラックから警告が来て削除したしな(BGMだけを)
24 名前:名無しさん@12周年投稿日:2012/01/30(月) 22:02:47.33 ID:U5d2Ktga0
MIDIとか、なっつかしwwww
17 名前:名無しさん@12周年投稿日:2012/01/30(月) 21:58:12.67 ID:78FOQ3jw0
音の鳴るホームページって今だにあるのか
0 件のコメント:
コメントを投稿