米セキュリティ会社のCheck Pointは23日(現地時間)、字幕を処理するプロセスに脆弱性があり、動画を再生するだけでサイバー攻撃の被害を受ける可能性があることを指摘した。PCに限らない多くのデバイスで実行可能で、アンチウイルスソフトなどからも検出困難であることから、同社はメディアプレイヤーなどのアップデートの早急なアップデートを呼びかけている。
この脆弱性はメディアプレイヤーの字幕処理に存在するもので、不正に改変した字幕ファイルが読み込まれると攻撃者から任意のコードが実行可能となってしまうもの。それにより、ランサムウェアのインストールや端末の乗っ取りなど、さらなる被害に誘導されるといったことが考えられる。
さらに、同社は動画ストリーミングサービスが保存する字幕ファイルを置き換える攻撃が実現可能であることを指摘。大手のストリーミングサービスがターゲットとなれば、多数のユーザーに被害が及ぶ可能性がある。
つづき
http://pc.watch.impress.co.jp/docs/news/1061654.html