Apple Computerは米国時間9月12日、メディアプレーヤー「QuickTime」に存在する7件の脆弱性を修正するため、アップデートを公開した。
これらの脆弱性は、Windows版およびMac OS X版のQuickTimeに影響する。
同脆弱性は、QuickTimeがH.264、QuickTime、FLC、FlashPix、SGIなどの形式のファイルをチェックし、有害なコンテンツに対して適切に対処しないことが原因となっている。これらの形式で作成された悪意あるファイルを脆弱なシステムで開いた場合、システムは被害を受け、QuickTimeがクラッシュする。
Symantecによると、同脆弱性を悪用した攻撃は確認されていないという。QuickTimeのアップデートは、Appleが定期的に公開しているが、多様なファイル形式をハンドリングする場合に脆弱性が発生する場合が多い。専門家によると、アプリケーションの脆弱性を突くサイバー犯罪者が増加しているという。
これらQuickTimeの脆弱性は、バージョン7.1.3で修正されている。同バージョンは、AppleのSoftware Updateサービスか、QuickTimeのウェブサイトから入手できる。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」