RealPlayerの脆弱性突いたエクスプロイトが流通

[ITmedia]

　セキュリティ企業の米Symantecは4月3日のブログで、RealPlayerの脆弱性を突いたエクスプロイトが出回っていると伝えた。

　脆弱性は、RealPlayerの「rmoc3260.dll」のActiveXコントロールに関するメモリ破損問題に起因する。この脆弱性を突いた完全なエクスプロイトが公開され、Symantecのおとり用のハニーポットで4月1日ごろから悪用コードが検出されるようになった。

　現時点でフォーラムやWebメール、ニュースサイトなどが影響を受けているという。

　Symantecによると、ダウンロード提供が開始されたRealPlayer 11.0.2（ビルド6.0.14.802）ではこの脆弱性が修正されたもよう。このバージョンに含まれるrmoc3260.dll 6.0.10.50には脆弱性がないことを、Symantecで確認したとしている。