米Symantecは3日、RealPlayerのActiveXコントロールに存在する脆弱性を悪用した攻撃が出回っていることを確認したとして、ユーザーに警戒を呼びかけている。
Symantec Security Responseの公式ブログによれば、RealPlayerのActiveXコントロールの脆弱性を悪用する攻撃が、Symantecが設置しているハニーポットから検出されたという。この脆弱性は、RealPlayerのActiveXコントロール(rmoc3260.dll)に関するもので、メモリ破損を引き起こすことにより任意のコードが実行可能になるとされている。RealPlayerをインストールしているマシンであれば、Internet Explorerで細工が施されたページにアクセスするだけで、ウイルスなどを実行される恐れがある。
Symantecでは、この脆弱性はRealPlayerのバージョン11.0.2で修正されている模様だとして、ユーザーに対してアップデートを推奨している。RealPlayerの開発元であるRealNetworksからは、現時点でこの脆弱性についての修正情報は公開されていない。編集部で検証したところ、現在ダウンロードページで配布しているRealPlayerをインストールすれば、日本語版についてもバージョン11.0.2となることが確認できた。
関連情報
■URL
Symantec Security Response公式ブログの該当記事(英文)
http://www.symantec.com/enterprise/security_response/weblog/2008/04/unpatched_realplayer_vulnerabi.html
RealPlayerのダウンロードページ
http://www.jp.real.com/realplayer.html
■関連記事
・ RealPlayerのActiveXコントロールにパッチ未提供の脆弱性(2008/03/11)
( 三柳英樹 )
2008/04/04 21:55
- ページの先頭へ-
|