Apple Computerは大勢の来場者でにぎわうMacworld開催期間中の米国時間10日、「QuickTime」の重大なセキュリティ問題について警告を発した。
Appleウェブサイトによると、同社メディアプレイヤーのQuickTimeが持つ脆弱性のために、WindowsまたはMac OS Xを稼働するコンピュータが外部から乗っ取られる恐れがあるという。攻撃者は不正なファイルを開くようにユーザーをだますことで、この欠陥を悪用する恐れがあるとAppleは述べた。
Appleは、この脆弱性に対処するためにQuickTime 7.0.4をリリースした。セキュリティ問題を監視および研究している団体French Security Incident Response Team(FrSIRT)は、この脆弱性を同団体のリスクレーティングで一番危険な「重大」と分類している。
今回の警告は2005年10月に発表されたQuickTimeのセキュリティアップデートに続くものだ。セキュリティベンダー各社は、QuickTimeや「iTunes」ソフトウェアにあるパッチ未対応の脆弱性について警告を発していた。一般的にAppleは、パッチがまだ発表されていない脆弱性についてコメントすることはない。
メディアプレイヤーの脆弱性は、目新しいことではない。セキュリティベンダーのSANS Instituteは、サイバー犯罪者はWindowsのようなオペレーティングシステムからメディアプレイヤーを始めとする他のアプリケーションに攻撃目標を変えつつあると、先ごろ警告したばかりだ。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」