RealPlayerに欠陥--動画ファイルでウイルス感染のおそれ

Robert Lemos(CNET News.com)2004年10月04日 13時07分

 あるセキュリティ対策会社が10月1日(米国時間)に発表したところによると、RealNetworksのソフトウェアにバグがあり、WindowsやMac、Linuxコンピュータが偽の動画ファイルでウイルスに感染するおそれがあるという。

 この問題は、脆弱性のあるRealのソフトウェアで再生すると、ファイルを再生する代わりにプログラムが実行するような動画ファイルがつくれてしまうというもの。この欠陥はWindowsとMac OS X用のRealPlayer 10およびRealOne Player、そしてLinux用のReal Helix Playerに存在する。

 「この脆弱性は、RealPlayerをインストールしているユーザー全てに影響する。そして、大勢の人がRealPlayerを利用している」と、このセキュリティ問題を発見したソフトウェアセキュリティ会社eEye Digital Securityの最高ハッキング責任者、Marc Maiffretは述べている。

 RealNetworksからはコメントが得られなかった。

 eEyeのセキュリティ情報によると、この欠陥はRealのソフトウェアのうち、「.rm」拡張子のReal動画ファイルを扱うコンポーネントに存在するという。

 最近発見された、JPEG画像フォーマットを扱うWindowsアプリケーションの欠陥と同様、この脆弱性は広く普及しているソフトウェアに存在し、ウイルス作成に悪用される可能性がある。

 「ファイルを開くだけ、もしくはウェブブラウザ上で『強制的にファイルが開かれる』だけでシステムが感染すると言う点で、これはJPEGの欠陥に似ていると言える」とMaiffretは言う。「JPEGの脆弱性やRealPlayerの脆弱性は、クライアントサイドの脆弱性という、現在流行しつつある脅威のいい例だと思う」(Maiffret)

 攻撃者がオペレーティングシステム(OS)のセキュリティホールを見つけてコンピュータに直接侵入する代わりに、広く普及しているアプリケーションを悪用するケースがますます増えている。

 「現在のほとんどのセキュリティソフトウェアは……こうしたクライアントベースの脆弱性にうまく対応できない。このため、企業はパッチをあてるより他にほとんど打つ手がないのが現状だ」(Maiffret)

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]