セキュリティ専門家らはWindowsユーザーに対し、Microsoft以外の会社から出ている複数のメディアプレイヤーに欠陥があるとして注意を呼びかけた。
Apple ComputerとRealNetworksは、各々のWindows版ソフトにある深刻な脆弱性を修正するパッチを公開した。Appleは米国時間27日、2カ所の欠陥が修正されたWindows版Quicktime 6.5.2をリリースした。RealNetworksも米国時間26日、同社のRealPlayer 10、RealPlayer 10.5、およびRealOne Playerのユーザーに対し、「アップデートをチェック」する機能を使って、最新のパッチをダウンロードするよう呼びかけた。
AppleのQuicktimeプレイヤーにある欠陥の1つは、Mac OS Xユーザーにも影響するが、同社は9月末に出したパッチでこの問題を修正している。
Appleの広報担当者は、「9月末時点で、すべてのMac OS Xユーザーへの対応を済ませて、Windowsユーザーも今回対策が完了した」としている。
今回アップデートされたQuicktimeは、Apple製ソフトのパッチとしては最新のものになる。同社は、一般的に1カ月に1度の割合でアップデートをリリースしており、9月にはMac OS Xの15のコンポーネントを修正するパッチを公開している。
一方RealNetworksのソフトウェアにある欠陥は、攻撃者がこれを悪用して、同社のプレイヤー用のスキンとみせかけたコードを被害者のコンピュータ上で実行できるようにしてしまうものだ。eEye Digital SecurityとNext-Generation Security Softwareの2社がそれぞれ独自に発見したこの欠陥は、8月にWinampのメディアプレイヤーで見つかったのと同様のものだ。
eEyeは過去にRealNetworkのWindowsおよびLinux用ソフトのなかに欠陥を発見したことがある。この欠陥は、動画に見せかけた悪質なプログラムを被害者のコンピュータ上で動かせてしまうというものだった。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス