2007-09-20 Windows Media Playerのメタファイルに危険性 - ITmedia エンタープライズ セキュリティ WindowsMediaPlayerのプレイリストのXMLに悪用可能なタグが存在するそうです。 AppleのQuickTimeの脆弱性情報を公開したハッカー組織の「GNUCITIZEN」が、今度はMicrosoftのメディア再生ソフトWindows Media Player(WMP)を悪用できてしまう問題を指摘した。 GNUCITIZENのサイトでは、WMPでプレイリストなどの表示に使われるメタファイル(.wax、.wvx、.asx、.wmxなどの拡張子が付いたファイル)は危険だと警告。メタファイルを構成するXMLに、悪用可能なタグを幾つか見つけたとしている。