RealPlayer 10.5 以前とRealPlayer 11 betaに任意のコードが実行される「ゼロデイ」の脆弱性が見つかった。
「ゼロデイ」というのは、問題を認識した時にはもう悪用した攻撃が始まっていたという深刻な事態を表す。
詳細はUS-CERT Vulnerability Noteに書いてあるように、Internet ExplorerのActiveXオブジェクトierpplug.dllの問題だという事なのだが、ITmediaによると
コンピュータにRealPlayerをインストールしている場合、悪質なWebサイトを閲覧しただけで、RealPlayerを起動していなくても危険にさらされる恐れがあるとSymantecは警告している。という事だ。
しかし、RealPlayerに限らずInternet Explorerのコンポーネントを利用しているソフトは少なくないわけで、Internet Explorerなんて使わないし…という人も含めて、RealPlayerをインストールしている人はすべからく注意すべきだ。くれぐれも油断無き様にお願いしたい。
なお、ITmediaの記事では「キルビットを設定してActiveXを無効にする」しかないみたいに書かれているが、すでにReal Customer Supportからセキュリティ修正プログラムが出ているので、「click here」からダウンロードして適用すれば良い。
【参照】
●ITmedia http://www.itmedia.co.jp/
┗RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染 2007年10月22日
●US-CERT http://www.us-cert.gov/
┣Active Exploitation of a Vulnerability in RealPlayer 2007年10月19日
┗RealNetworks Issues Security Update for RealPlayer Vulnerability 2007年10月20日
●US-CERT Vulnerability Remediation http://www.kb.cert.org/
┗VU#871673:RealPlayer playlist name stack buffer overflow 2007年10月19日
●eEye Digital Security http://research.eeye.com/
┗RealNetworks RealPlayer ierpplug.dll Remote Code Execution (EEYEZD-20071019) 2007年10月20日
●Real Customer Support http://service.real.com/main.html
┗Real Security Updates October 19, 2007