RealPlayer、ゼロデイ攻撃の脆弱性を修正

ゼロデイ攻撃の発生が伝えられていたRealPlayerの脆弱性を修正するパッチが公開された。

» 2007年10月23日 08時40分 公開
[ITmedia]

 メディア再生ソフトRealPlayerの脆弱性を突いたゼロデイ攻撃が発生している問題で、RealNetworksが修正パッチを公開した。

 同社のアドバイザリーによると、脆弱性はActive Xコントロールのインポートの方法に存在し、悪用されるとバッファオーバーフローを誘発して任意のコードを実行される恐れがある。

画像 Symantecなどのセキュリティ企業各社がゼロデイの脆弱性を指摘していた

 RealPlayer 10.5とRealPlayer 11β向けのパッチは同社サイトからダウンロードできる。RealOne Player、RealOne Player v2、RealPlayer 10のユーザーは直ちにRealPlayer 10.5かRealPlayer 11βにアップグレードし、パッチを適用することが望ましい。

 影響を受けるOSはWindowsのみで、MacintoshとLinuxでは危険はない。なおWindows版でも、RealPlayer 8とそれ以前のバージョンは影響を受けないという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ