RealPlayerに欠陥--動画ファイルでウイルス感染のおそれ【CNET_Japan】
http://japan.cnet.com/news/sec/story/0,2000050480,20074940,00.htm

Robert Lemos（CNET News.com）
2004/10/04 13:07 Trackback (1)

　あるセキュリティ対策会社が10月1日（米国時間）に発表したところによると、RealNetworksのソフトウェアにバグがあり、WindowsやMac、Linuxコンピュータが偽の動画ファイルでウイルスに感染するおそれがあるという。

　この問題は、脆弱性のあるRealのソフトウェアで再生すると、ファイルを再生する代わりにプログラムが実行するような動画ファイルがつくれてしまうというもの。この欠陥はWindowsとMac OS X用のRealPlayer 10およびRealOne Player、そしてLinux用のReal Helix Playerに存在する。

　「この脆弱性は、RealPlayerをインストールしているユーザー全てに影響する。そして、大勢の人がRealPlayerを利用している」と、このセキュリティ問題を発見したソフトウェアセキュリティ会社eEye Digital Securityの最高ハッキング責任者、Marc Maiffretは述べている。

　RealNetworksからはコメントが得られなかった。

　eEyeのセキュリティ情報によると、この欠陥はRealのソフトウェアのうち、「.rm」拡張子のReal動画ファイルを扱うコンポーネントに存在するという。

　最近発見された、JPEG画像フォーマットを扱うWindowsアプリケーションの欠陥と同様、この脆弱性は広く普及しているソフトウェアに存在し、ウイルス作成に悪用される可能性がある。

　「ファイルを開くだけ、もしくはウェブブラウザ上で『強制的にファイルが開かれる』だけでシステムが感染すると言う点で、これはJPEGの欠陥に似ていると言える」とMaiffretは言う。「JPEGの脆弱性やRealPlayerの脆弱性は、クライアントサイドの脆弱性という、現在流行しつつある脅威のいい例だと思う」（Maiffret）

　攻撃者がオペレーティングシステム（OS）のセキュリティホールを見つけてコンピュータに直接侵入する代わりに、広く普及しているアプリケーションを悪用するケースがますます増えている。

　「現在のほとんどのセキュリティソフトウェアは……こうしたクライアントベースの脆弱性にうまく対応できない。このため、企業はパッチをあてるより他にほとんど打つ手がないのが現状だ」（Maiffret）

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

　次へ 　前へ

ＩＴ6掲示板へ

フォローアップ:

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。