メディア再生ソフトRealPlayerの脆弱性を突いたゼロデイ攻撃が発生している問題で、RealNetworksが修正パッチを公開した。
同社のアドバイザリーによると、脆弱性はActive Xコントロールのインポートの方法に存在し、悪用されるとバッファオーバーフローを誘発して任意のコードを実行される恐れがある。
RealPlayer 10.5とRealPlayer 11β向けのパッチは同社サイトからダウンロードできる。RealOne Player、RealOne Player v2、RealPlayer 10のユーザーは直ちにRealPlayer 10.5かRealPlayer 11βにアップグレードし、パッチを適用することが望ましい。
影響を受けるOSはWindowsのみで、MacintoshとLinuxでは危険はない。なおWindows版でも、RealPlayer 8とそれ以前のバージョンは影響を受けないという。
RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染Copyright © ITmedia, Inc. All Rights Reserved.