「QuickTime」の脆弱性--Windowsの「IE」にも影響

　TippingPointによると、先週行われたMacハッキングコンテストで「MacBook」への侵入に利用されたセキュリティ脆弱性が、Windows PCの「Internet Explorer」（IE）にも影響を与えるという。

　この脆弱性は当初、Appleの「Safari」と、MacやWindows PCで動作するMozillaの「Firefox」が影響を受けると言われていた。TippingPointの研究者は、Appleのメディアプレーヤー「QuickTime」に存在するこの脆弱性が、WindowsのIEにも影響を与えることを確認した。

　TippingPointのセキュリティレスポンス担当マネージャーであるTerri Forslof氏は米国時間4月25日の声明で、「新事実が出てきた。この件がWindowsとMacの両OSに影響し、Windows VistaのInternet Explorerにも影響を与えることを確認した」と述べた。

　TippingPointによると、Javaをサポートしており、かつQuickTimeがインストールされているブラウザはすべて、この問題の影響を受けるという。攻撃者は、標的を悪意あるウェブサイトに誘導することで、この脆弱性を悪用することが可能である。

　この脆弱性に関する詳細はAppleがパッチを用意するまで機密にされている。侵入防止システム販売会社TippingPointは、カナダバンクーバーで開催されたCanSecWestカンファレンスのMacハッキングコンテスト「PWN to Own」の一環として、Macのゼロデイ脆弱性に1万ドルの賞金をかけていた。

　脆弱性を発見したDino Dai Zovi氏によると、ブラウザのJava機能を無効にすることで、この脆弱性を悪用した攻撃からコンピュータを保護することができると述べる。Macは最初から QuickTimeがOSにインストールされているので、初期状態から脆弱であるという。Windowsユーザーは、QuickTimeをインストールしている場合に限り、この脆弱性の危険にさらされる可能性がある。