Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを

Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。

» 2016年04月15日 09時00分 公開
[ITmedia]

 AppleのWindows版QuickTimeで深刻な脆弱性が報告された。だがAppleはサポートを終了して修正パッチを提供しないため、米セキュリティ機関US-CERTなどが直ちに利用を中止してアンインストールするようユーザーに促している。

 トレンドマイクロ傘下のZero Day Initiativeによると、脆弱性は2件あり、悪用された場合はいずれもリモートから任意のコードを実行されてしまう恐れがある。共通脆弱性評価システム(CVSS)による評価値は2件とも6.8(最大値は10.0)としている。

 2件の脆弱性はWindows版QuickTimeの全てのバージョンに影響するとみられ、Appleサイトでは1月に公開されたバージョン7.7.9が最新になる。

Windows版QuickTimeの最新はバージョン7.7.9
Appleサイトではアンインストール方法を掲載

 2件の脆弱性についてZero Day Initiativeは、2015年11月にAppleへ通告。AppleがWindows版QuickTimeのサポート終了を決定したことで、Zero Day Initiativeが脆弱性情報を公開したという。

 今後はWindows版のQuickTimeで新たな脆弱性が見つかっても、修正パッチは提供されない。トレンドマイクロは、既にサポートが終了しているWindows XPやJava 6と同じように脆弱性が放置されたまま使い続けると、サイバー攻撃などで悪用される恐れがあり非常に危険だと指摘する。

Copyright © ITmedia, Inc. All Rights Reserved.