ニュース
» 2008年04月04日 08時58分 UPDATE

RealPlayerの脆弱性突いたエクスプロイトが流通

ダウンロード提供が開始されたRealPlayerの新バージョンではこの問題が修正されたもようだ。

[ITmedia]

 セキュリティ企業の米Symantecは4月3日のブログで、RealPlayerの脆弱性を突いたエクスプロイトが出回っていると伝えた。

 脆弱性は、RealPlayerの「rmoc3260.dll」のActiveXコントロールに関するメモリ破損問題に起因する。この脆弱性を突いた完全なエクスプロイトが公開され、Symantecのおとり用のハニーポットで4月1日ごろから悪用コードが検出されるようになった。

 現時点でフォーラムやWebメール、ニュースサイトなどが影響を受けているという。

 Symantecによると、ダウンロード提供が開始されたRealPlayer 11.0.2(ビルド6.0.14.802)ではこの脆弱性が修正されたもよう。このバージョンに含まれるrmoc3260.dll 6.0.10.50には脆弱性がないことを、Symantecで確認したとしている。

関連キーワード

脆弱性 | RealPlayer | エクスプロイト | ActiveX


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -