2016年4月15日金曜日

<h1 itemprop="headline">Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを

 AppleのWindows版QuickTimeで深刻な脆弱性が報告された。だがAppleはサポートを終了して修正パッチを提供しないため、米セキュリティ機関US-CERTなどが直ちに利用を中止してアンインストールするようユーザーに促している。

 トレンドマイクロ傘下のZero Day Initiativeによると、脆弱性は2件あり、悪用された場合はいずれもリモートから任意のコードを実行されてしまう恐れがある。共通脆弱性評価システム(CVSS)による評価値は2件とも6.8(最大値は10.0)としている。

 2件の脆弱性はWindows版QuickTimeの全てのバージョンに影響するとみられ、Appleサイトでは1月に公開されたバージョン7.7.9が最新になる。

 2件の脆弱性についてZero Day Initiativeは、2015年11月にAppleへ通告。AppleがWindows版QuickTimeのサポート終了を決定したことで、Zero Day Initiativeが脆弱性情報を公開したという。

 今後はWindows版のQuickTimeで新たな脆弱性が見つかっても、修正パッチは提供されない。トレンドマイクロは、既にサポートが終了しているWindows XPやJava 6と同じように脆弱性が放置されたまま使い続けると、サイバー攻撃などで悪用される恐れがあり非常に危険だと指摘する。

0 comments:

コメントを投稿