Internet Watch logo
記事検索
最新ニュース

RealPlayerのActiveXの脆弱性を悪用する攻撃が出回る、Symantecが警告


 米Symantecは3日、RealPlayerのActiveXコントロールに存在する脆弱性を悪用した攻撃が出回っていることを確認したとして、ユーザーに警戒を呼びかけている。

 Symantec Security Responseの公式ブログによれば、RealPlayerのActiveXコントロールの脆弱性を悪用する攻撃が、Symantecが設置しているハニーポットから検出されたという。この脆弱性は、RealPlayerのActiveXコントロール(rmoc3260.dll)に関するもので、メモリ破損を引き起こすことにより任意のコードが実行可能になるとされている。RealPlayerをインストールしているマシンであれば、Internet Explorerで細工が施されたページにアクセスするだけで、ウイルスなどを実行される恐れがある。

 Symantecでは、この脆弱性はRealPlayerのバージョン11.0.2で修正されている模様だとして、ユーザーに対してアップデートを推奨している。RealPlayerの開発元であるRealNetworksからは、現時点でこの脆弱性についての修正情報は公開されていない。編集部で検証したところ、現在ダウンロードページで配布しているRealPlayerをインストールすれば、日本語版についてもバージョン11.0.2となることが確認できた。


関連情報

URL
  Symantec Security Response公式ブログの該当記事(英文)
  http://www.symantec.com/enterprise/security_response/weblog/2008/04/unpatched_realplayer_vulnerabi.html
  RealPlayerのダウンロードページ
  http://www.jp.real.com/realplayer.html

関連記事
RealPlayerのActiveXコントロールにパッチ未提供の脆弱性(2008/03/11)


( 三柳英樹 )
2008/04/04 21:55

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.