セキュリティ組織の米SANS Instituteは2008年1月4日、米リアルネットワークスのメディア再生ソフト「RealPlayer」に新しい脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。脆弱性を悪用する“ワナ”が、多数のWebサイトに仕掛けられているという。 セキュリティベンダーであるデンマークのセキュニアやフランスのFrSIRTなどの情報によれば、今回見つかったのは「バッファーオーバーフロー」という問題を発生させる脆弱性。 細工が施されたファイル(データ)を読み込むと、RealPlayerにおいてバッファーオーバーフローが発生し、RealPlayerが不正終了させられたり、悪質なプログラム(ウイルスなど)を勝手に実行されたりする。RealPlayerがインストールされているパソコンでは、細工が施されたWebサイトにアクセスするだけで被害に遭う恐れがある。 実際、今回の脆弱性