アップル、QuickTime 7.0.4をリリース--「重大」な脆弱性に対処

　Apple Computerは大勢の来場者でにぎわうMacworld開催期間中の米国時間10日、「QuickTime」の重大なセキュリティ問題について警告を発した。

　Appleウェブサイトによると、同社メディアプレイヤーのQuickTimeが持つ脆弱性のために、WindowsまたはMac OS Xを稼働するコンピュータが外部から乗っ取られる恐れがあるという。攻撃者は不正なファイルを開くようにユーザーをだますことで、この欠陥を悪用する恐れがあるとAppleは述べた。

　Appleは、この脆弱性に対処するためにQuickTime 7.0.4をリリースした。セキュリティ問題を監視および研究している団体French Security Incident Response Team（FrSIRT）は、この脆弱性を同団体のリスクレーティングで一番危険な「重大」と分類している。

　今回の警告は2005年10月に発表されたQuickTimeのセキュリティアップデートに続くものだ。セキュリティベンダー各社は、QuickTimeや「iTunes」ソフトウェアにあるパッチ未対応の脆弱性について警告を発していた。一般的にAppleは、パッチがまだ発表されていない脆弱性についてコメントすることはない。

　メディアプレイヤーの脆弱性は、目新しいことではない。セキュリティベンダーのSANS Instituteは、サイバー犯罪者はWindowsのようなオペレーティングシステムからメディアプレイヤーを始めとする他のアプリケーションに攻撃目標を変えつつあると、先ごろ警告したばかりだ。