米RealNetworksは米国時間2月4日,同社の音声/動画再生ソフト「RealOne Player」や「RealOne Player v2」,「RealPlayer 8」などに複数のセキュリティ・ホールがあることを明らかにした(日本語訳)。細工が施されたファイルを再生すると,任意のプログラムを実行させられる恐れがある。対策は同社が提供するパッチ(アップデート・プログラム)を適用すること。
今回明らかにされたセキュリティ・ホールは3種類。そのうち一つはバッファ・オーバーフローのセキュリティ・ホールである。いずれも,任意のプログラム(スクリプト)を実行させられるセキュリティ・ホールである。
セキュリティ・ホールをふさぐためのパッチは,現在使用しているRealOne Playerなどを使って入手できる。RealOne Player,RealOne Player v2の場合には「ツール」メニューの「アップデートをチェック」を選択する。RealPlayer 8の場合は,「ヘルプ」メニューを開いて,「アップデートをチェック」を選択する。そして,「RealPlayer 10」(英語版)または「RealOne Player」コンポーネントの横にあるボックスをオンにして,「インストール」ボタンをクリックする。
具体的なインストール手順やセキュリティ・ホールの詳細は,同社が公開する情報を参照してほしい。
◎参考資料
◆RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.(オリジナルの英語情報)
◆RealNetworks, Inc.,セキュリティ脆弱性に対応するアップデートをリリース(日本語訳)
(勝村 幸博=IT Pro)
