特に重要なセキュリティ欠陥・ウイルス情報

人気のあるメディアプレイヤーソフト GOM Player の自動更新機能を悪用したマルウェア感染攻撃が話題になっています。

• 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について (ラック)
• 報道に対する弊社からのお詫びとお知らせ (GRETECH JAPAN)
• 動画再生ソフト「ＧＯＭプレーヤー」更新で感染 (読売新聞)

理工学部内でも各所で GOM Player が利用されているようです。読売新聞報道によると、中央省庁など行政機関を標的にした攻撃だった模様で、龍谷大学理工学部が標的になった可能性は小さいと考えられますが、GOM Player 利用者は念のため、次の処置を取ってください。

• GOM Player のインストールフォルダにあるファイル GrLauncher.ini をメモ帳で開き、VERSION_FILE_URL が http://app.gomlab.com/jpn/gom/GrVersionJP.ini になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
• ユーザーのローカルフォルダ（%Appdata%\GRETECH\GomPlayer や %AppData%Roaming\GRETECH\GomPlayer）にあるファイル GrVersion.ini をメモ帳で開き、DOWN_URL が https://app.gomlab.com/jpn/gom/GOMPLAYERJPSETUP.EXE になっていることを確認する。なっていない場合はマルウェア感染のおそれがあります。
• マカフィー VirusScan のウイルス定義ファイルが最新（記事執筆時点では DAT バージョン 7329）に更新されていることを確認し、ディスク全体をオンデマンドスキャンする。
• 自動更新の安全性が確保されるまで、GOM Player の自動更新機能を無効に設定する。環境設定 の アップデート タブで「最新バージョンの自動チェック」のチェックを外します。

RealPlayer に複数の欠陥が発見され、修正版が公開されています。

• RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks)

欠陥があるのは以下のものです。

• Windows 版 RealPlayer 11 (11.0.0 - 11.0.2 ビルド 6.0.14.738 - 6.0.14.802) / 10.5 (6.0.12.1040-6.0.12.1663、6.0.12.1698、6.0.12.1741) / 10、RealPlayer Enterprise
• Mac 用 RealPlayer 10.1 (10.0.0.396 - 10.0.0.503) / 10 (10.0.0.305 - 352)
• Linux 用 RealPlayer 10

修正版が公開されています。

• Windows 版 RealPlayer 11 (11.0.3 ビルド 6.0.14.806) または RealPlayer 10.5 (6.0.12.1675)
• Mac 用 RealPlayer 11
• Linux 用 RealPlayer 11、Helix Player (11.*)

ダウンロードはこちらから。

なお、Windows 版 RealPlayer 10.5 のビルド番号は連続していませんので注意してください。ビルド 6.0.12.1698 や 6.0.12.1741 には欠陥があり、それらよりも後に作られた 6.0.12.1675 には欠陥がありません。

関連キーワード: メディアプレイヤー