セキュリティ企業の米Symantecは4月3日のブログで、RealPlayerの脆弱性を突いたエクスプロイトが出回っていると伝えた。
脆弱性は、RealPlayerの「rmoc3260.dll」のActiveXコントロールに関するメモリ破損問題に起因する。この脆弱性を突いた完全なエクスプロイトが公開され、Symantecのおとり用のハニーポットで4月1日ごろから悪用コードが検出されるようになった。
現時点でフォーラムやWebメール、ニュースサイトなどが影響を受けているという。
Symantecによると、ダウンロード提供が開始されたRealPlayer 11.0.2(ビルド6.0.14.802)ではこの脆弱性が修正されたもよう。このバージョンに含まれるrmoc3260.dll 6.0.10.50には脆弱性がないことを、Symantecで確認したとしている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.