ソニーグループが提供するWALKMANやXperiaなどの楽曲・動画コンテンツ管理ソフトウェア「Media Go」のインストーラーに脆弱性があることが明らかになりました。そのため、IPA並びにJPCERTは、脆弱性への対策が無いためインストールを控えるように呼び掛けています。
インストール済みの方は問題なし!
IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)によると、ソニーグループが提供している「Media Go」と「Music Center for PC」のインストーラーに脆弱性があることが明らかになりました。なお、既に上記ソフトウェアをインストール済みの方には問題がないとのことです。
Media Go と Music Center for PC のインストーラーには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在。インストーラーの実行権限で、任意のコードを実行される可能性があるとのこと。
Music Center for PCは、最新バージョンである「1.0.01」にて対策を実施済みであり、現在は問題なくインストールが可能です。一方でMedia Goには脆弱性の対策が無いため、インストールしないように呼び掛けています。Media Goは、2017年12月末に配布終了が予定されているため、脆弱性の対策は実施しません。
Music Center for PCは、同社のWALKMANやオーディオ製品向けのソフトウェアで、音楽再生機能・CDリッピング・ホームネットワーク、イコライザ機能を搭載した「楽曲管理ソフトウェア」となっています。