ニュース
Apple、Windows版QuickTimeの脆弱性を修正
細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
米Appleは8月20日、QuickTimeの更新版をWindows向けに公開した。任意のコード実行などに利用される恐れのある深刻な脆弱性に対処している。
Appleのセキュリティ情報によれば、更新版の「QuickTime 7.7.8」ではメモリ破損問題に起因する9件の脆弱性を修正した。この脆弱性を突いて悪質な細工を施したファイルをQuickTimeで処理すると、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。
今回の脆弱性は米Ciscoの研究者やAppleの社内で発見され、メモリ処理方法の改善によって対処した。Appleによれば、QuickTime 7.7.8はWindows 7とWindows Vistaに対応している。
関連記事
- iOSやOS Xのアップデート公開、Appleが相当数の脆弱性を解決
iOSとOS X、Safari、OS X Serverの更新版では多数の脆弱性も修正された。 - iOSの「Masque Attack」脆弱性、FacebookやChromeのアプリで悪用
TwitterやFacebook、Google Chromeなどの大手アプリがリバースエンジニアリングされ、センシティブなデータを収集してリモートのサーバと通信するためのコードが挿入されていた。 - OS Xの未解決の脆弱性、新手のインストーラで悪用
新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.