セキュリティ組織の米SANS Instituteは2008年1月4日、米リアルネットワークスのメディア再生ソフト「RealPlayer」に新しい脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。脆弱性を悪用する“ワナ”が、多数のWebサイトに仕掛けられているという。
セキュリティベンダーであるデンマークのセキュニアやフランスのFrSIRTなどの情報によれば、今回見つかったのは「バッファーオーバーフロー」という問題を発生させる脆弱性。
細工が施されたファイル(データ)を読み込むと、RealPlayerにおいてバッファーオーバーフローが発生し、RealPlayerが不正終了させられたり、悪質なプログラム(ウイルスなど)を勝手に実行されたりする。RealPlayerがインストールされているパソコンでは、細工が施されたWebサイトにアクセスするだけで被害に遭う恐れがある。
実際、今回の脆弱性を悪用するファイルを読み込ませるような“ワナ(HTML文)”が、正規のWebサイトに多数挿入されていることが確認されている。悪用するファイル自体は、別のWebサイトに置かれている。
米シマンテックによれば、同社スタッフが、ワナに含まれる文字列をキーワードにして検索サイト(Google)で調べたところ、およそ2万4000件(ページ)がヒットしたという(1月4日現在)。それらすべてにワナが含まれているわけではないが、相当数のWebサイトにワナが仕掛けられていることは分かるだろうとしている。またSANS Instituteには、政府(.gov)や学校関係(.edu)の多数のWebサイトにも、ワナが仕掛けられているとの報告が寄せられている。
SANS Instituteによれば、脆弱性を悪用するファイルが置かれているWebサイトは、2007年12月28日に登録されたばかり。ワナが仕掛けられたのは、ごく最近のことだと考えられるという。
現時点(2008年1月7日正午時点)では、修正パッチ(セキュリティアップデート)などは未公開。一方、脆弱性を悪用するファイルが置かれているWebサイトは、現在でも稼働している。このためRealPlayerをインストールしている環境では、現在も被害に遭う恐れがある。
SANS Instituteでは、「RealPlayerではマルチメディアファイルを再生しない」ことを回避策として挙げている。そして、修正パッチ(アップデート)が公開され次第、すぐに適用することを勧めている。
