メディア再生ソフトRealPlayerの既知の脆弱性を突いたエクスプロイトが見つかったと、セキュリティ企業のTrend Microが12月24日のブログで報告した。
それによると、このエクスプロイトはあるWebサイトに仕掛けられ、ユーザーがアクセスすると実行される。実行されるとRealPlayerの既知の脆弱性(バージョン6.0.10〜6.0.14.552に影響)を悪用してスタックオーバーフローを誘発し、悪質ファイルをダウンロードする。
脆弱性を悪用する前に、標的とするマシンがWindows 2000かXP搭載で、Internet Explorer 6か7を使っていることを確認し、RealPlayerのどのバージョンがインストールされているかをチェックするという。
Trend Microではエクスプロイトを「EXPL_REALPLAY.H」として、ここからダウンロードされるマルウェアを「PE_MUMAWOW.AO-O」として検出している。
関連記事
- Real Mediaファイル再生で悪質ページに誘導、ダウンロードに要注意
ネットからダウンロードした.rmvbファイルを再生すると悪質なWebページが開き、IMやゲームのアカウントが盗まれるという。 - RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染
- RealPlayerにさらに複数の脆弱性
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.