1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 複数のメディアプレイヤーに脆弱性が報じられる。字幕機能を悪用されるおそれ

複数のメディアプレイヤーに脆弱性が報じられる。字幕機能を悪用されるおそれ

複数のメディアプレイヤーに脆弱性が報じられる。字幕機能を悪用されるおそれ米セキュリティベンダーのチェックポイント社は、5月23日(米国時間)、デスクトップPCなどで動画を再生する複数のメディアプレイヤーに脆弱性が発見されたと報じた。字幕を処理する機能に脆弱性があり、字幕を読み込むファイル経由で攻撃者に任意のコードを実行されてしまう可能性がある。

脆弱性が確認されたのは、VLC、Kodi、Popcorn Time、Stremioの4つで、これら4つのプレイヤーは世界中で2億回以上ダウンロードされている。いずれも最新版では修正されているため、ユーザーは早急なアップデートが推奨される。

字幕ファイルは信頼されたファイルとして扱われることが多く、セキュリティソフトも検知が難しい場合がある。例えば、動画ストリーミングサービスの字幕を、細工を施したファイルに置き換えることで、多くのユーザーに被害が及ぶような攻撃に悪用することも可能で、デスクトップPCだけでなく、スマホなどのモバイル端末など、被害が広範に及ぶ可能性がある。

・(英文)脆弱性について報じるチェックポイント社のブログ
多数のメディアプレイヤーの字幕機能に脆弱性。2億人のPC/スマホが被害を受ける可能性(PC Watch)
字幕ファイル経由でPCをハッキングすることが可能なことが明らかに(GIGAZINE)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Kodi

Popcorn Time

Stremio

VLC

メディアプレイヤー

脆弱性

  • LINEが「パスワードレス認証」の標準化団体「FIDOアライアンス」に加盟
  • カテゴリートップへ
  • LINEをかたるフィッシングに注意喚起