Apple、QuickTimeの深刻な脆弱性に対処

[ITmedia]

　Appleは3月5日、QuickTimeのアップデートを公開し、複数の深刻な脆弱性に対処した。WindowsとMacintoshの両方が対象となる。

　同社によると、QuickTime 7.1.5では8件の脆弱性に対処した。これら脆弱性は、Quicktime映画ファイルと3GP、MIDI、PICT、QTIFファイルの処理に関連して発生する。

　この問題を突かれると、攻撃者が悪意を持って作成したファイルを用いてオーバーフローを引き起こすことが可能になり、アプリケーションがクラッシュしたり、任意のコードが実行される恐れがあるという。

　対象となるOSはMac OS X 10.3.9以降と、Windows Vista／XP／2000。アップデートはシステム環境設定の「ソフトウェア・アップデート」パネル、または同社サイトからダウンロードできる。

　仏FrSIRTのアドバイザリーでは、この問題はリモートで悪用され、システムを完全に制御されてしまう可能性があるとして、深刻度評価は4段階中最も高い「Critical」となっている。