ニュース 仮想空間

QuickTimeを悪用してリンデンドル強奪、 米研究者が注意を呼びかけ

更新日:

アメリカ・メリーランド州ボルチモア市に拠点を置くIndependent Security Evaluatorsの2人の研究者が、QuickTimeのゼロデイの脆弱性を悪用してセカンドライフのリンデンドルを盗むことが可能であると発表した。設定で動画再生を「有効」にしていると起こるもので、窃盗目的のユーザーのエリアに足を踏み入れると被害に遭ってしまうのだという。

発表したのはCharlie Miller氏とDino Dai Zovi氏の2名。YouTube動画でもリンデンドルを盗まれる一部始終を紹介している。

動画では、被害者があるエリアに入った瞬間に突然フリーズし、他のユーザー(窃盗犯)に12L$盗まれてしまっている。
セカンドライフでは動画再生にQuickTimeを利用しており、土地のオーナーは常にSIM内に動画が再生されるよう設定することが可能。この機能を悪用して土地に悪質なQuickTimeファイルを仕掛けておき、そこに他のユーザーのアバターが入ってくると、そのユーザーをオーナー側で完全に制御することが可能になる。
2者は既にこの情報はリンデンラボに通報しており、被害防止のためユーザーにAppleがパッチを公開するまで動画を再生しないよう呼びかけている。
しかしSIMによっては自動的に再生されてしまうところもあるので、画面上部の「編集」>「環境設定」の「音声とビデオ」タブにある「動画がある場合再生する」の項目のチェックボックスからチェックを外しておくことをオススメする。

-ニュース, 仮想空間
-,

Copyright© vsmedia , 2024 All Rights Reserved Powered by STINGER.