TippingPointによると,先週行われたMacハッキングコンテストで「MacBook」への侵入に利用されたセキュリティ脆弱性が,Windows PCの「Internet Explorer」(IE)にも影響を与えるという。

 この脆弱性は当初,Appleの「Safari」と,MacやWindows PCで動作するMozillaの「Firefox」が影響を受けると言われていた。TippingPointの研究者は,Appleのメディアプレーヤー「QuickTime」に存在するこの脆弱性が,WindowsのIEにも影響を与えることを確認した。

 TippingPointのセキュリティレスポンス担当マネージャーであるTerri Forslof氏は米国時間4月25日の声明で,「新事実が出てきた。この件がWindowsとMacの両OSに影響し,Windows VistaのInternet Explorerにも影響を与えることを確認した」と述べた。

 TippingPointによると,Javaをサポートしており,かつQuickTimeがインストールされているブラウザはすべて,この問題の影響を受けるという。攻撃者は,標的を悪意あるウェブサイトに誘導することで,この脆弱性を悪用することが可能である。

 この脆弱性に関する詳細はAppleがパッチを用意するまで機密にされている。侵入防止システム販売会社TippingPointは,カナダバンクーバーで開催されたCanSecWestカンファレンスのMacハッキングコンテスト「PWN to Own」の一環として,Macのゼロデイ脆弱性に1万ドルの賞金をかけていた。

 脆弱性を発見したDino Dai Zovi氏によると,ブラウザのJava機能を無効にすることで,この脆弱性を悪用した攻撃からコンピュータを保護することができると述べる。Macは最初から QuickTimeがOSにインストールされているので,初期状態から脆弱であるという。Windowsユーザーは,QuickTimeをインストールしている場合に限り,この脆弱性の危険にさらされる可能性がある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連記事