10/11/13 00:10:33 BE:494551924-2BP(3333)
米Appleのメディアプレーヤー「QuickTime」のWindows版に深刻な脆弱性が存在するとして、セキュリティ企業の
Secuniaが11月11日にアドバイザリーを公開した。Mac版ではAppleが10日にリリースしたアップデートでこの問題が
解決されている。
Secuniaによると、脆弱性はQuickTimeでSorenson Video 3コンテンツを処理する際の問題に起因する。攻撃者が
この問題を悪用すると、細工を施したファイルを使って解凍の過程でメモリ破損を誘発させ、任意のコードを実行
してユーザーのシステムを制御できてしまう恐れがある。
脆弱性はSecuniaの研究者が発見したもので、現時点でのQuickTime最新版であるバージョン7.6.8と7.6.6で問題を
確認したという。危険度は同社の5段階評価で上から2番目に高い「Highly critical」となっている。この問題は、
Windows向けの次のバージョンで解決される見通しだとしている。
URLリンク(www.itmedia.co.jp)