09/01/28 17:56:45
現在セカンドライフ内で、QuickTimeのゼロデイの脆弱性を悪用して他ユーザーが所持する
リンデンドルを強奪する悪質な事件が発生しており、Independent Security Evaluators(ISE)
の研究者らが注意を呼びかけている。
ISEの発表によると、事件はセカンドライフ内での動画再生を「有効」に設定しているユーザー
が犯人の土地に足を踏み入れると被害に遭うというもので、これまで何度が発生してい
「勝手にオブジェクトを送りつけてリンデンドルを盗む」手口とは全く別物。
セカンドライフ内での動画再生に利用されているQuickTimeのゼロデイの脆弱性を悪用し、
土地に悪質なQuickTimeファイルを貼り付けて被害者のアバターを制御するという「スキミング」
に似た手口のようだ。
既にこの事件は運営元のリンデンラボに通報されているが、用心のためユーザーはAppleが
パッチを公開するまで動画再生の設定をOFFにしておいた方がよいだろう。
ソース
URLリンク(www.secondtimes.net)