DOUGAIMG01

 今ではパソコンのソフトで定番となった「動画プレーヤー」ですが、このほど、重大な脆弱性が発見され、各製作会社では注意を喚起しています。

JIMAKU

 今回見つかったのは、動画プレーヤーの字幕機能の脆弱性であり、この字幕ファイルを利用して端末をハッキングできるということです。
 ストリーミング機能を利用できる動画プレーヤーはインターネット上から字幕ファイルを取り込むことができますが、この字幕ファイルに何らかの細工をほどこし、ハッキングファイルを偽装することができるようです。
 字幕ファイルは通常、テキストファイルとして処理されるため、アンチウイルスソフトが作動しない仕組みになっています。

HACKIMG03
 
 詳しい脆弱性の問題の箇所は明らかになっていませんが、今回この問題を発見したのはCheck Point Software Technologies社です。
 Check Point Software Technologies社によると、この脆弱性のある動画プレーヤーはVLC、Kodi、Popcorn Time、Stremioなどで、LCとStremioは修正版をリリースしており、KodiとPopcorn Timeでも対応が進められています。ただし、この問題はその他の動画プレーヤーでもあるようで、国産やアメリカ以外の動画プレーヤーの脆弱性の有無については明らかになっておりません。
 Check Point Software Technologies社では各開発元に脆弱性情報を提供しており、各開発元も対応にあたっているようです。
 いずれにせよ、今回の脆弱性については非常に重要な問題であるため、動画プレーヤーは常に最新状態のものにし、開発元はきちんとした修正版をリリースするまでは字幕機能はツかなわない方が良いかと思います。