米Appleは「QuickTime 7」のセキュリティ・ホールを修復する最新アップデート「QuickTime 7.3.1」をリリースした。「Real Time Streaming Protocol(RTSP) 」ムービーの処理に関する問題など,合計3件の脆弱性に対処した。
RTSPは音声や動画などのストリーミング・データを送受信する際に使われるプロトコルで,11月24日以降,米Symantecや国土安全保障省のコンピュータ セキュリティ対策機関 (US-CERT)などがバッファ・オーバーフローの問題が存在することを指摘し,注意を呼びかけていた(関連記事:またもやQuickTimeに危険な脆弱性,修正版は未公開)。
細工が施されたデータをRTSPで送信されるとバッファ・オーバーフローが発生し,データに含まれる悪質なプログラム(ウイルスなど)を勝手に実行されたり,QuickTimeが不正終了したりする危険性があった。米メディアの報道(InfoWorld)によると,12月初頭には,実際にこの脆弱性を悪用した攻撃が登場した。
最新アップデートではそのほか,QTLファイル処理におけるバッファ・オーバーフローの問題と,Flashを処理する際の複数の問題を解決している。
QuickTime 7.3.1はSoftware Update機能を介して自動アップデートされる。あるいは,同社のダウンロード・サイトから手動で入手できる。
[発表資料へ]
