US-CERTは4月23日、AppleのメディアソフトのQuickTimeに脆弱性が発見されたと伝えた。
それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性がある。悪質なサイトや正規サイトを改ざんしてこうした手口を使うなど、攻撃経路は複数存在するとみられる。
この脆弱性は、Windows XP/Vista版のQuickTimeが影響を受けるとの情報があり、パッチを完全に当てている状態でも影響を受ける可能性がある。
US-CERTはユーザーに対し、どのようなQuickTimeファイルを開く場合でも常に注意するよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR