Windows版QuickTimeとRealPlayerに深刻な脆弱性

　セキュリティ専門家らはWindowsユーザーに対し、Microsoft以外の会社から出ている複数のメディアプレイヤーに欠陥があるとして注意を呼びかけた。

　Apple ComputerとRealNetworksは、各々のWindows版ソフトにある深刻な脆弱性を修正するパッチを公開した。Appleは米国時間27日、2カ所の欠陥が修正されたWindows版Quicktime 6.5.2をリリースした。RealNetworksも米国時間26日、同社のRealPlayer 10、RealPlayer 10.5、およびRealOne Playerのユーザーに対し、「アップデートをチェック」する機能を使って、最新のパッチをダウンロードするよう呼びかけた。

　AppleのQuicktimeプレイヤーにある欠陥の1つは、Mac OS Xユーザーにも影響するが、同社は9月末に出したパッチでこの問題を修正している。

　Appleの広報担当者は、「9月末時点で、すべてのMac OS Xユーザーへの対応を済ませて、Windowsユーザーも今回対策が完了した」としている。

　今回アップデートされたQuicktimeは、Apple製ソフトのパッチとしては最新のものになる。同社は、一般的に1カ月に1度の割合でアップデートをリリースしており、9月にはMac OS Xの15のコンポーネントを修正するパッチを公開している。

　一方RealNetworksのソフトウェアにある欠陥は、攻撃者がこれを悪用して、同社のプレイヤー用のスキンとみせかけたコードを被害者のコンピュータ上で実行できるようにしてしまうものだ。eEye Digital SecurityとNext-Generation Security Softwareの2社がそれぞれ独自に発見したこの欠陥は、8月にWinampのメディアプレイヤーで見つかったのと同様のものだ。

　eEyeは過去にRealNetworkのWindowsおよびLinux用ソフトのなかに欠陥を発見したことがある。この欠陥は、動画に見せかけた悪質なプログラムを被害者のコンピュータ上で動かせてしまうというものだった。