RealPlayerの既知の脆弱性を突いたエクスプロイトが見つかった。
メディア再生ソフトRealPlayerの既知の脆弱性を突いたエクスプロイトが見つかったと、セキュリティ企業のTrend Microが12月24日のブログで報告した。
それによると、このエクスプロイトはあるWebサイトに仕掛けられ、ユーザーがアクセスすると実行される。実行されるとRealPlayerの既知の脆弱性(バージョン6.0.10〜6.0.14.552に影響)を悪用してスタックオーバーフローを誘発し、悪質ファイルをダウンロードする。
脆弱性を悪用する前に、標的とするマシンがWindows 2000かXP搭載で、Internet Explorer 6か7を使っていることを確認し、RealPlayerのどのバージョンがインストールされているかをチェックするという。
Trend Microではエクスプロイトを「EXPL_REALPLAY.H」として、ここからダウンロードされるマルウェアを「PE_MUMAWOW.AO-O」として検出している。
Copyright © ITmedia, Inc. All Rights Reserved.