RealPlayer、ゼロデイ攻撃の脆弱性を修正





 メディア再生ソフトRealPlayerの脆弱性を突いたゼロデイ攻撃が発生している問題で、RealNetworksが修正パッチを公開した。


 同社のアドバイザリーによると、脆弱性はActive Xコントロールのインポートの方法に存在し、悪用されるとバッファオーバーフローを誘発して任意のコードを実行される恐れがある。

 RealPlayer 10.5とRealPlayer 11β向けのパッチは同社サイトからダウンロードできる。RealOne Player、RealOne Player v2、RealPlayer 10のユーザーは直ちにRealPlayer 10.5かRealPlayer 11βにアップグレードし、パッチを適用することが望ましい。

 影響を受けるOSはWindowsのみで、MacintoshとLinuxでは危険はない。なおWindows版でも、RealPlayer 8とそれ以前のバージョンは影響を受けないという。
(2007.10.23/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-10-23 20:13 | インターネット総合  

<< 「ニコ動」、アマチュアバンド映... アイピーモバイルが香港企業に出... >>