米Apple Computerは米国時間11月2日,同社の音楽/動画再生ソフト「QuickTime」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを読み込むと,中に仕込まれた任意のプログラムを実行させられる可能性がある。Windows版とMac OS X版の両方が影響を受ける。対策は,セキュリティ・ホールを修正した「QuickTime 7.0.3」にアップグレードすること。
【11月4日お詫びと訂正】記事公開当初,QuickTime 7.0.3は11月2日に公開されたとしていましたが,実際には10月12日に公開されています。訂正してお詫びいたします。【以上,11月4日お詫びと訂正】
デンマークSecuniaなどの情報によると,今回のセキュリティ・ホールはQuickTime 6.5.2/7.0.1 for Mac OS X,QuickTime 7.x for Windows(バージョン7.0.3は含まない)で確認されているが,これら以前のバージョンも影響を受けるだろうとしている。
今回明らかになったセキュリティ・ホールは4種類。3つは動画の処理に関するセキュリティ・ホールで,1つは静止画を表示する「PictureViewer」に関するセキュリティ・ホール。細工が施されたmovファイルやPICTファイルを読み込むと,整数オーバーフロー(integer overflow)などが発生して,QuickTimeが不正終了したり,任意のプログラムを実行させられたりする可能性がある。
対策はQuickTime 7.0.3にアップグレードすること。Mac OS Xでは「ソフトウェア・アップデート」機能を使ってアップグレードできる。
◎参考資料
◆QuickTime 7.0.3
◆About the security content of QuickTime 7.0.3
◆Apple QuickTime Multiple Vulnerabilities
