あるセキュリティ対策会社が10月1日(米国時間)に発表したところによると、RealNetworksのソフトウェアにバグがあり、WindowsやMac、Linuxコンピュータが偽の動画ファイルでウイルスに感染するおそれがあるという。
この問題は、脆弱性のあるRealのソフトウェアで再生すると、ファイルを再生する代わりにプログラムが実行するような動画ファイルがつくれてしまうというもの。この欠陥はWindowsとMac OS X用のRealPlayer 10およびRealOne Player、そしてLinux用のReal Helix Playerに存在する。
「この脆弱性は、RealPlayerをインストールしているユーザー全てに影響する。そして、大勢の人がRealPlayerを利用している」と、このセキュリティ問題を発見したソフトウェアセキュリティ会社eEye Digital Securityの最高ハッキング責任者、Marc Maiffretは述べている。
RealNetworksからはコメントが得られなかった。
eEyeのセキュリティ情報によると、この欠陥はRealのソフトウェアのうち、「.rm」拡張子のReal動画ファイルを扱うコンポーネントに存在するという。
最近発見された、JPEG画像フォーマットを扱うWindowsアプリケーションの欠陥と同様、この脆弱性は広く普及しているソフトウェアに存在し、ウイルス作成に悪用される可能性がある。
「ファイルを開くだけ、もしくはウェブブラウザ上で『強制的にファイルが開かれる』だけでシステムが感染すると言う点で、これはJPEGの欠陥に似ていると言える」とMaiffretは言う。「JPEGの脆弱性やRealPlayerの脆弱性は、クライアントサイドの脆弱性という、現在流行しつつある脅威のいい例だと思う」(Maiffret)
攻撃者がオペレーティングシステム(OS)のセキュリティホールを見つけてコンピュータに直接侵入する代わりに、広く普及しているアプリケーションを悪用するケースがますます増えている。
「現在のほとんどのセキュリティソフトウェアは……こうしたクライアントベースの脆弱性にうまく対応できない。このため、企業はパッチをあてるより他にほとんど打つ手がないのが現状だ」(Maiffret)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力