デンマークSecuniaは現時時間12月21日,米Apple Computerの「QuickTime 7.x」および「iTunes 6.x」にセキュリティ・ホールが見つかったことを明らかにした。細工が施された動画ファイル(.mov)を開くと,QuickTime/iTunesが不正終了する。Windows版とMac OS X版の両方が影響を受ける。パッチは未公開。Secuniaでは,信頼できないmovファイルを開かないことを回避策として挙げている。

 今回のセキュリティ・ホールはメモリー管理に関するもの。細工が施されたmovファイルを開くと,メモリーのヒープ領域でバッファ・オーバーフローが発生して,動作中のQuickTimeあるいはiTunesのプロセスが不正終了する。

 セキュリティ・ホールの発見者の報告によれば,movファイルに仕込んだ任意のプログラムを実行させることも可能であるとしているが,Secuniaでは確認していないという。

 Apple Computerでは今回のセキュリティ・ホールに関する情報や修正パッチを公開していない。このため現時点では,「信頼できないファイルは開かない」というセキュリティのセオリーを守ることが回避策となる。

◎参考資料
Apple QuickTime / iTunes Memory Corruption Vulnerability
Apple QuickTime 7.0.3 & iTunes 6.0.1 Heap Overflow
Apple QuickTime and iTunes Remote Memory Corruption Vulnerability