「QuickTime」の脆弱性を突くエクスプロイトが発見される

　Symantecは、Appleの「QuickTime」でパッチ未公開の脆弱性を狙ったエクスプロイトコードが出回っていることを発見した。

　研究者のJoji Hamada氏は米国時間12月1日、SymantecのSecurity Response Weblogに、同社はAppleのメディアストリーミングプログラムであるQuickTimeの脆弱性を突くアクティブなエクスプロイトを発見したと書いている。このエクスプロイトによってユーザーはトロイの木馬をダウンロードしてしまう可能性があるという。

　Hamada氏によると、エクスプロイトコードは感染したポルノサイトで発見され、このサイトはユーザーを「Downloader」と呼ばれる悪意あるソフトウェアをホスティングしているサイトにリダイレクトするという。Downloaderはトロイの木馬であり、感染したマシンに対してそのほかの悪質なソフトウェアをインターネットからダウンロードさせる。SymantecではDownloaderの脅威レベルを「非常に低い（Very Low）」としている。

　この脆弱性はバージョン7.xに影響を与え、QuickTimeがReal Time Streaming Protocol（RTSP）の応答を処理するときの境界エラーに起因するものである。現在のこの脆弱性に対処するパッチは用意されていない。

　Symantecでは、懸念を抱いているITプロフェッショナルに対してウェブブラウザのセキュリティ設定を最高にし、RTSPプロトコルハンドラとして登録されているQuickTimeを無効にし、TCPポート554番およびUDPポート6970〜6999番などの一般的なRTSPポートから外部に送信される活動をフィルタリングするように助言している。

　概念実証コードは、先週この脆弱性がセキュリティ調査企業Secuniaによって公表されたときに公開された。