MS IE 経由で RealPlayer の脆弱性が利用されている、らしい

テンプレート改竄事件再び。 という記事があがっていて、fc2 ブログで知らないうちに iframe を利用して外部サイトのページを読み込ませるコードがテンプレートに記載されてしまっている件が再発したようです。

外部サイトの情報があったので HTML を見たら JScript.Encode が使われていたため、ググってデコーダーを拾ってきました。中を見てみたところ、RealPlayer に関連したコードがてんこ盛り... どうやら セキュmemoRealPlayer の未パッチ脆弱性がある(RealPlayer ActiveX Control "Console" Property Memory Corruption )と書かれていますが、それを利用しているようですね --;)。


fc2 ブログ自体の問題なのかどうかは分かりませんが、MS IE で Web アクセスしている方はちょっとヤバイかも。デコードしたファイルは Symantec Antivirus Corporate Edition でも反応しましたが、デコード前のファイルはスルーしましたからね。RealPlayer のパッチが提供されるまでは FirefoxOpera の方が良いと思います。