AppleのWindows版QuickTimeで深刻な脆弱性が報告された。だがAppleはサポートを終了して修正パッチを提供しないため、米セキュリティ機関US-CERTなどが直ちに利用を中止してアンインストールするようユーザーに促している。
トレンドマイクロ傘下のZero Day Initiativeによると、脆弱性は2件あり、悪用された場合はいずれもリモートから任意のコードを実行されてしまう恐れがある。共通脆弱性評価システム(CVSS)による評価値は2件とも6.8(最大値は10.0)としている。
2件の脆弱性はWindows版QuickTimeの全てのバージョンに影響するとみられ、Appleサイトでは1月に公開されたバージョン7.7.9が最新になる。
2件の脆弱性についてZero Day Initiativeは、2015年11月にAppleへ通告。AppleがWindows版QuickTimeのサポート終了を決定したことで、Zero Day Initiativeが脆弱性情報を公開したという。
今後はWindows版のQuickTimeで新たな脆弱性が見つかっても、修正パッチは提供されない。トレンドマイクロは、既にサポートが終了しているWindows XPやJava 6と同じように脆弱性が放置されたまま使い続けると、サイバー攻撃などで悪用される恐れがあり非常に危険だと指摘する。
関連記事
- Apple、iOSとOS X、Safariの更新版を公開
「OS X El Capitan 10.11.3」と「セキュリティアップデート2016-001」、「iOS 9.2.1」、「Safari 9.0.3」が公開され、多数の深刻な脆弱性が修正された。 - Apple、Windows版QuickTimeの脆弱性を修正
「QuickTime 7.7.9」ではメモリ破損問題など9件の脆弱性を修正した。 - 「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.