米シマンテックや米マカフィー、米US-CERTなどのセキュリティベンダー/組織は2007年10月19日(米国時間)、米リアルネットワークスのメディア再生ソフト「RealPlayer」の新しい脆弱(ぜいじゃく)性を悪用する攻撃が出現したとして注意を呼びかけた。攻撃が確認された後、リアルネットワークスでは10月19日付で修正パッチ(セキュリティアップデート)を公開している。
今回の脆弱性は、RealPlayerに含まれるActiveXコントロールに関するもの。このコントロールには「バッファーオーバーフロー」を発生させる欠陥が存在するため、細工が施されたデータを渡されると、データに含まれる任意のプログラムを実行される恐れがある。
WebブラウザーにInternet Explorer(IE)を利用している場合には、細工が施されたWebサイトにアクセスするだけで、ウイルスなどを仕込まれる恐れがある。実際、今回の脆弱性が公表される前に、脆弱性を悪用するWebサイトやウイルスが確認された。いわゆる「ゼロデイ攻撃」である。ゼロデイ攻撃が確認されたことで、脆弱性の存在が明らかとなった。
今回の脆弱性を突くWebサイトにアクセスすると、ウイルスを勝手にインストールされて、パソコンを乗っ取られる恐れがある。マカフィーでは、同社製品のユーザー250名程度が、今回の脆弱性を悪用するWebサイトにアクセスしたことを確認(10月19日時点)。そのほとんどは米国のユーザーだったという。
詳細は、PC onlineの記事本文をご覧ください。
昨日読まれたベスト5〈IT〉 最新記事一覧へ 画面先頭に戻る
- スルガ銀と日本IBMの「動かないコンピュータ」訴訟、要件定義を3回繰り返す(2008.04.25 15:42)
- 2001年にググったら? 創立10周年の米グーグルが特設サイトを開設(2008.10.01 17:36)
- 思考停止というリスク(2008.10.03 15:10)
- 「しまった!」と思う瞬間ランキング(2008.10.03 10:46)
- TVバンク、プロ野球の生中継で過去最高の同時視聴者と総視聴者を記録(2008.10.03 17:54)
IT 最新記事 記事ランキング一覧に戻る 画面先頭に戻る
- コンサル会社がiPhoneを1000台導入、国内法人で初の大口契約 (15:30)
- バーチャルコミュニケーションズがWebサイト統制SaaSに新版、レポートを強化 (15:28)
- Windowsはどうやって起動しているのか? (15:17)
- 次世代データセンター、SaaSやグリーンIT化の中核基地に (15:16)
- SAPジャパンCEO、突如交代の真相 (15:16)
- クラウドの台頭は本物か (15:14)
- 目玉調査企画の準備に苦戦 (15:12)
- 地デジラジオでサイマル放送を開始した在京AM放送3社の狙い (15:10)
- Androidや次世代PHSをいち早く体験,人体や可視光を使った通信も (15:10)
- SNS「炎上から足あと事件簿まで」、興隆時代の落とし穴 (15:10)