Apple、2つの欠陥発見を受けWindows版QuickTimeを廃止へ

Apple、2つの欠陥発見を受けWindows版QuickTimeを廃止へ

AppleInsiderスタッフのプロフィール写真AppleInsiderスタッフ

· 1分で読めます

ソフトウェアセキュリティ企業のトレンドマイクロは木曜日、Windows版QuickTimeに新たな欠陥が2つ発見されたと発表し、Apple社が同ソフトウェアのサポートを廃止する予定であると付け加えた。

ロイター通信が報じたように、米国国土安全保障省の米国コンピュータ緊急事態対策チーム(US-CERT)は木曜日、PCユーザーに対しQuickTimeの脆弱性について警告を発し、「唯一の緩和策はWindows版QuickTimeをアンインストールすることだ」と述べた。トレンドマイクロも、Appleが今後このソフトウェアのセキュリティホールを修正しないことを理由に、完全なアンインストールを推奨している。

The Registerの別の報道によると、Appleは3月にトレンドマイクロに対し、「QuickTimeはWindows上で非推奨となり、ベンダーはユーザー向けに削除手順を公開する」と通知したという。トレンドマイクロは昨年11月にAppleにこの脆弱性を通知していた。

どちらの脆弱性も、被害者が悪意のあるウェブサイトにアクセスしたり、汚染されたファイルを開いたりした際に発生するヒープオーバーフローを悪用しています。攻撃者は通常、これらのバグを利用して標的のコンピュータ上でコードを実行し、最終的には機密データの収集やマルウェアの挿入を目的とします。

「現在、これらの脆弱性を狙った攻撃は確認されていません」と、トレンドマイクロのグローバル脅威コミュニケーションマネージャー、クリストファー・バッド氏は述べています。「しかし、現時点では、Apple QuickTime に存在するこれらの脆弱性やその他の脆弱性を狙った潜在的な攻撃から Windows システムを守る唯一の方法は、QuickTime をアンインストールすることです。」

QuickTime for Windows は 1 月に最後に更新されました。