WindowsでQuickTimeを利用している方は早急にアンインストールしていただきたい。最新版にも深刻な脆弱性が2件あることが判明しており、サポート終了によりこれらは放置されることになる。
US-CERT(米国コンピューター緊急対応チーム)が14日(現地時間)、トレンドマイクロの情報をもとにアラートを公開し、アップルが同ソフトのサポートを終了したこと、および同ソフトに深刻な脆弱性があることについて注意を喚起した。
トレンドマイクロと同社傘下のZero Day Initiativeによると、2つの脆弱性はともに、悪質なサイトにアクセスするか悪質なファイルを開くことにより、リモートから任意のコードを実行されてしまうおそれのある危険なもの。今のところ、脆弱性を悪用する攻撃は確認されていない。
Zero Day Initiativeが昨年11月、これらの脆弱性をアップルに報告したが、1月に公開された最新のWindows版QuickTime「7.7.9」でも修正されなかった。Zero Day Initiativeは、アップルが同ソフトを修正しないことから同社と協議の上、未修整のまま情報を開示し、アンインストールを推奨することにしたという。
アップルからは、「QuickTime 7 for Windows をアンインストールする」というページが公開されている。
(2016/04/15 ネットセキュリティニュース)
【関連URL】
・Alert (TA16-105A):Apple Ends Support for QuickTime for Windows; New
Vulnerabilities Announced[英文](US-CERT)
https://www.us-cert.gov/ncas/alerts/TA16-105A
・・Urgent Call to Action: Uninstall QuickTime for Windows Today[英文](トレンドマイクロ)
http://blog.trendmicro.com/urgent-call-action-uninstall-quicktime-windows-today/
・QuickTime 7 for Windows をアンインストールする(アップル)
https://support.apple.com/ja-jp/HT205771