Apple、QuickTime最新版で8件の深刻な脆弱性修正

QuickTime 7.2では8件の重大な脆弱性を修正。不正な動画ファイルを使って悪用されるとシステムを制御されてしまう可能性もある。

[ITmedia]

　米Appleはこのほど公開したQuickTimeの最新版で（関連記事）、不正な動画ファイル閲覧によりシステムが制御されてしまう脆弱性など、複数の重大なセキュリティ問題を修正した。

　AppleやUS-CERTのアドバイザリーによると、QuickTime 7.2で対処したのは、各種メディアファイルやJavaアプレットの処理方法に関する脆弱性8件。これらの脆弱性は、攻撃者がユーザーをだまして細工を施した動画ファイルを閲覧させたり、悪質なWebサイトを参照させる形で悪用される恐れがあり、任意のコードを実行されたり、重要な情報が流出する可能性がある。

　影響を受けるOSはMac OS X v10.3.9とMac OS X v10.4.9、およびWindows Vista、Windows XP SP2。

　Mac OS X向けのアップデートはApple Update経由で入手できる。Windowsの場合はQuickTime内蔵の自動アップデート機能やApple Software Updateを利用するか、手動で更新することも可能。

　QuickTimeをインストールすると、ほとんどのブラウザがメディアファイルをQuickTimeで処理する設定になるため、Webページを使った悪用には注意が必要だ。

　US-CERTのアドバイザリーでは、解決策としてアップデート適用のほか、QuickTimeとJavaを無効にするなどの回避策を紹介している。