最近見つかったメディア・ファイルに関する危険なセキュリティ・ホールは,Windowsメタファイルに関するものだけではない。米Apple Computerは,5件の危険なセキュリティ・ホールを修正した「QuickTime」のアップデート版を公開した。5件のうち4件は,Graphics Interchange Format(GIF)/Joint Photographic Experts Group(JPEG)/Tagged Image File Format(TIFF)/Truevision TARGA(TGA)形式といった標準的な画像ファイルを適切に処理できないことが原因である。残りの1件は,QuickTimeのムービー・ファイル(拡張子は「.MOV」)を適切に処理できないことに起因している。
5件のセキュリティ・ホールはいずれも危険である。特別に細工されたメディア・ファイルを表示させるだけで,遠隔地の攻撃者が指定した任意のコードをパソコン上で実行されてしまうからだ。このセキュリティ・ホールは,スタンドアロンのQuickTimeと,Webブラウザ用プラグイン版QuickTimeの両方に存在する。セキュリティ・ホールの性質と影響を受けるシステムの範囲を考えると,Mac OS XおよびWindowsシステムの両方において,管理者はすぐに「QuickTime 7.0.4」にアップデートするべきだ。
