RealPlayerのActiveXコントロールにパッチ未提供の脆弱性
RealPlayerのActiveXに脆弱性が存在して、IEで該当コンテンツを閲覧しただけでウイルスなどが実行可能とのこと。
Secuniaは11日、RealPlayerのActiveXコントロールに危険度の高い脆弱性が発見されたと報告した。この脆弱性が悪用された場合、悪意のあるWebページを閲覧しただけで、任意のコードを実行させられる危険がある。現時点ではこの脆弱性に対する修正パッチなどは公開されておらず、 Secuniaでは脆弱性の危険度を5段階で2番目に高い“Highly critical”と評価している。
発見された脆弱性は、RealPlayerのActiveXコントロール(rmoc3260.dll)に関するもので、メモリ破損を引き起こすことにより、任意のコードが実行可能になるというもの。脆弱性はRealPlayer 11.0.1(build 6.0.14.794)で確認されたほか、他のバージョンにも影響があると推測されている。
この脆弱性が悪用されると、攻撃者が仕掛けた悪意のサイトをInternet Explorer(IE)で閲覧しただけで、ウイルスなど任意のコードが実行される危険がある。