Appleは10日のMac OS X更新版でQuickTimeの脆弱性を解決したが、この脆弱性はWindows版にも存在することが分かった。
米Appleのメディアプレーヤー「QuickTime」のWindows版に深刻な脆弱性が存在するとして、セキュリティ企業のSecuniaが11月11日にアドバイザリーを公開した。Mac版ではAppleが10日にリリースしたアップデートでこの問題が解決されている。
Secuniaによると、脆弱性はQuickTimeでSorenson Video 3コンテンツを処理する際の問題に起因する。攻撃者がこの問題を悪用すると、細工を施したファイルを使って解凍の過程でメモリ破損を誘発させ、任意のコードを実行してユーザーのシステムを制御できてしまう恐れがある。
脆弱性はSecuniaの研究者が発見したもので、現時点でのQuickTime最新版であるバージョン7.6.8と7.6.6で問題を確認したという。危険度は同社の5段階評価で上から2番目に高い「Highly critical」となっている。この問題は、Windows向けの次のバージョンで解決される見通しだとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.