「字幕ファイル」でサイバー攻撃 VLCなどメディアプレイヤーに脆弱性

VLCなどのメディアプレイヤーに脆弱性 悪質な字幕ファイルの読み込みで

イスラエルのセキュリティ会社チェック・ポイントは23日、「字幕による攻撃」という新たな攻撃方法を明らかにした。攻撃者が作成した悪質な字幕ファイルをVLCなどのメディアプレイヤーで読み込むと、一般的なストリーミングプラットフォームに見つかった脆弱性ぜいじゃくせいを介して、攻撃者はあらゆる種類の機器を完全に制御できてしまう。つまり、機密情報の盗難やランサムウェアのインストールなど、あらゆる危険性があるという。

字幕ファイルは通常、信頼できる提供元からのファイルとして扱われる。これらの提供元を操作し、攻撃者が作成した悪意のある字幕ファイルに高いスコアを与え、一般利用者に提供されてしまうことが明らかになった。ウイルス対策ソフトウェアやその他のセキュリティソフトでも、この危険性に気づくことができない。同社によると現在、この脆弱性を持ったソフトウェアの利用者は約2億人いると推定しており、近年報告された中では最も広範で、たやすくアクセスできてしまい、対処方法のない脆弱性の1つだ。

現在までに脆弱性が発見されているVLC、Kodi、Popcorn Time、Stremioの4つのメディアプレイヤーで、修正版の提供が始まっている。同様の脆弱性は他のメディアプレイヤーにも存在すると考えられる。利用しているメディアプレイヤーの開発元のウェブサイトを確認して、なるべく早めに修正版にアップデートする方が良いだろう。

<修正版のダウンロード先>
VLC http://www.videolan.org/vlc/
Kodi https://kodi.tv/download
PopcornTime  https://popcorntime.sh/ja
Stremio https://www.strem.io/

画像提供:チェック・ポイント

 
Facebook Like!


The following two tabs change content below.

天本 レオ

航空宇宙工学科卒業。サイエンスライターとして、宇宙をはじめとした科学全般の話題から、読者の「!」な記事を提供していきたいと思っています。

ピックアップ記事

  1. バリアフリー法見直しへ 2020年に向け国交省が方針
    国土交通省は27日、バリアフリー法・関連施策の見直しの方向性を公表した。2020年東京五輪・パラリン…
  2. 夏は隣人トラブルの季節――バルコニーの使い方に注意 ドイツ
    ドイツ人の多くは、夏はより多くの時間を屋外で過ごすことを好む。自宅住居のバルコニー使用頻度が上がる季…
  3. 保育士1人に対する子どもの数は? OECD保育白書
    OECD(経済協力開発機構)が発表した『OECD保育白書2017年度版』で、就学前の早期幼児教育およ…

アーカイブ

2017年6月
« 5月    
 123
45678910
11121314151617
18192021222324
252627282930  

Follow me!

FacebookいいねやTwitterフォローで、更新情報を受け取れます!

 


ページ上部へ戻る