Windows版QuickTimeとRealPlayerに深刻な脆弱性

Robert Lemos (CNET News.com)2004年10月29日 10時51分

 セキュリティ専門家らはWindowsユーザーに対し、Microsoft以外の会社から出ている複数のメディアプレイヤーに欠陥があるとして注意を呼びかけた。

 Apple ComputerとRealNetworksは、各々のWindows版ソフトにある深刻な脆弱性を修正するパッチを公開した。Appleは米国時間27日、2カ所の欠陥が修正されたWindows版Quicktime 6.5.2をリリースした。RealNetworksも米国時間26日、同社のRealPlayer 10、RealPlayer 10.5、およびRealOne Playerのユーザーに対し、「アップデートをチェック」する機能を使って、最新のパッチをダウンロードするよう呼びかけた。

 AppleのQuicktimeプレイヤーにある欠陥の1つは、Mac OS Xユーザーにも影響するが、同社は9月末に出したパッチでこの問題を修正している。

 Appleの広報担当者は、「9月末時点で、すべてのMac OS Xユーザーへの対応を済ませて、Windowsユーザーも今回対策が完了した」としている。

 今回アップデートされたQuicktimeは、Apple製ソフトのパッチとしては最新のものになる。同社は、一般的に1カ月に1度の割合でアップデートをリリースしており、9月にはMac OS Xの15のコンポーネントを修正するパッチを公開している。

 一方RealNetworksのソフトウェアにある欠陥は、攻撃者がこれを悪用して、同社のプレイヤー用のスキンとみせかけたコードを被害者のコンピュータ上で実行できるようにしてしまうものだ。eEye Digital SecurityとNext-Generation Security Softwareの2社がそれぞれ独自に発見したこの欠陥は、8月にWinampのメディアプレイヤーで見つかったのと同様のものだ。

 eEyeは過去にRealNetworkのWindowsおよびLinux用ソフトのなかに欠陥を発見したことがある。この欠陥は、動画に見せかけた悪質なプログラムを被害者のコンピュータ上で動かせてしまうというものだった。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]