RealPlayerに欠陥--動画ファイルでウイルス感染のおそれ

　あるセキュリティ対策会社が10月1日（米国時間）に発表したところによると、RealNetworksのソフトウェアにバグがあり、WindowsやMac、Linuxコンピュータが偽の動画ファイルでウイルスに感染するおそれがあるという。

　この問題は、脆弱性のあるRealのソフトウェアで再生すると、ファイルを再生する代わりにプログラムが実行するような動画ファイルがつくれてしまうというもの。この欠陥はWindowsとMac OS X用のRealPlayer 10およびRealOne Player、そしてLinux用のReal Helix Playerに存在する。

　「この脆弱性は、RealPlayerをインストールしているユーザー全てに影響する。そして、大勢の人がRealPlayerを利用している」と、このセキュリティ問題を発見したソフトウェアセキュリティ会社eEye Digital Securityの最高ハッキング責任者、Marc Maiffretは述べている。

　RealNetworksからはコメントが得られなかった。

　eEyeのセキュリティ情報によると、この欠陥はRealのソフトウェアのうち、「.rm」拡張子のReal動画ファイルを扱うコンポーネントに存在するという。

　最近発見された、JPEG画像フォーマットを扱うWindowsアプリケーションの欠陥と同様、この脆弱性は広く普及しているソフトウェアに存在し、ウイルス作成に悪用される可能性がある。

　「ファイルを開くだけ、もしくはウェブブラウザ上で『強制的にファイルが開かれる』だけでシステムが感染すると言う点で、これはJPEGの欠陥に似ていると言える」とMaiffretは言う。「JPEGの脆弱性やRealPlayerの脆弱性は、クライアントサイドの脆弱性という、現在流行しつつある脅威のいい例だと思う」（Maiffret）

　攻撃者がオペレーティングシステム（OS）のセキュリティホールを見つけてコンピュータに直接侵入する代わりに、広く普及しているアプリケーションを悪用するケースがますます増えている。

　「現在のほとんどのセキュリティソフトウェアは……こうしたクライアントベースの脆弱性にうまく対応できない。このため、企業はパッチをあてるより他にほとんど打つ手がないのが現状だ」（Maiffret）