スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

RealPlayerにゼロデイ攻撃、不正ページ閲覧により発動

インターネットをやり始めたころはWindows Media PlayerよりRealPlayerのほうをよく使っていたのに今使っているPCすべてにRealPlayerはインストールされていない。どうしてRealPlayerを使わなくなったのかわからないが、今回のちょっと安心。

メディア再生ソフトのRealPlayerにゼロデイの脆弱性が発覚した。これを悪用した攻撃も仕掛けられているという。米US-CERTやSymantecなどのセキュリティソフトメーカーが10月19日、情報を公開して注意を呼びかけている。

Symantecによれば、この脆弱性はRealPlayerの最新バージョンである10.5とRealPlayer 11βで確認された。US-CERTではバージョン9も影響を受けると指摘。悪用されると任意のコードを実行される可能性があるという。

コンピュータにRealPlayerをインストールしている場合、悪質なWebサイトを閲覧しただけで、RealPlayerを起動していなくても危険にさらされる恐れがあるとSymantecは警告している。

脆弱性は、RealPlayerコンポーネントのActiveXオブジェクトである「ierpplug.dll」に存在する。Symantecはこの脆弱性を悪用したトロイの木馬「Reapall」を入手した。Reapallは別のトロイの木馬「Zonebac」をダウンロードしてきて実行する。

攻撃者は不正なWebページを使ってRealPlayerのバージョンをチェックし、脆弱性があるかどうかを判別、脆弱性があればコンピュータを制御することが可能になる。

脆弱性の悪用に成功すると、RealPlayerの標準インストールで作成される「My Library」フォルダの「videotest」というクリップが再生されるという。

セキュリティ各社では、公式パッチが公開されるまでの間、キルビットを設定してActiveXを無効にするなどの回避策を取るよう促している。

まだセキュリティソフトでは対処しきれないのか、RealPlayerをインストールしている人は今すぐ回避策をとらないといけませんね。

ちなみにゼロデイ攻撃とは、OS・アプリケーションのセキュリティ・ホールの修正パッチが出るよりも先に,そのホールを狙った攻撃がされる、もしくは悪用する不正プログラムが出回ることのようです。

引用:Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20071022-00000015-zdn_ep-sci

 

スポンサーサイト

TAG : RealPlayer ゼロデイ攻撃

ホームページ売上アップドットコム

キーワードアドバイス
ツールプラス

Powered by SEO対策

URL

サイトタイトル

ディレクトリ登録
by ホームページ登録

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。