細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
米Appleは8月20日、QuickTimeの更新版をWindows向けに公開した。任意のコード実行などに利用される恐れのある深刻な脆弱性に対処している。
Appleのセキュリティ情報によれば、更新版の「QuickTime 7.7.8」ではメモリ破損問題に起因する9件の脆弱性を修正した。この脆弱性を突いて悪質な細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
今回の脆弱性は米Ciscoの研究者やAppleの社内で発見され、メモリ処理方法の改善によって対処した。Appleによれば、QuickTime 7.7.8はWindows 7とWindows Vistaに対応している。
Copyright © ITmedia, Inc. All Rights Reserved.