デンマークのセキュリティ企業Secuniaは7月26日、米AppleのQuickTime Playerに深刻な脆弱性が報告されたとしてアドバイザリーを公開した。現時点でこの問題を解決するためのパッチは存在しない。
同社のアドバイザリーによると、脆弱性はWindows向けQuickTimeの最新版であるバージョン7.6.6で確認された。ほかのバージョンも影響を受ける可能性があるという。
脆弱性を悪用された場合、例えば細工を施したWebページをユーザーに閲覧させるなどの手口でバッファオーバーフローを誘発させ、攻撃者が任意のコードを実行できてしまう恐れがあるとされる。
危険度は同社の5段階評価で上から2番目に高い「Highly critical」となっている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR