米アップルは2007年11月5日(米国時間)、同社の音楽/動画再生ソフト「QuickTime」の新版「QuickTime 7.3」を公開した。新版では7件の脆弱(ぜいじゃく)性を修正。細工が施されたファイルやWebページを開くだけで、悪質なプログラム(ウイルスなど)を実行される脆弱性が含まれる。QuickTime 7.3は同社サイトから入手できる。
新版で修正された脆弱性は7件。いずれについても、Windows版とMac版の両方が影響を受ける。7件の内訳は、動画ファイルの処理に関する脆弱性が4件、PICT形式の画像ファイルの処理に関する脆弱性が2件、Javaアプレットの処理に関する脆弱性が1件。
動画/画像ファイルの処理に関する脆弱性については、細工が施されたファイルを開くだけで、QuickTimeが不正終了したり、悪質なプログラムを実行されたりする恐れがある。そういったファイルが置かれたWebサイトにアクセスするだけでも、被害に遭う危険性がある。
また、Javaアプレットに関する脆弱性については、細工が施されたWebサイトにアクセスするだけで、危険なJavaアプレットを動作させられて、パソコンに保存した情報を盗まれたり、パソコンを乗っ取られたりする危険性がある。
脆弱性を解消したWindows版およびMac OS X版のQuickTime 7.3は、同社のWebサイトからダウンロードできる。Mac OS X版については、Mac OS Xが備える「ソフトウェア・アップデート」機能からもインストールできる。
