米US-CERTの警告
[画像のクリックで拡大表示]
セキュリティ組織の米US-CERTは2008年4月23日、米アップルの音楽/動画再生ソフト「QuickTime」に新たな脆弱性が報告されたことを明らかにした。細工が施されたQuickTimeファイルを開くだけで、ウイルスなどを勝手に実行される恐れがある。修正版や修正パッチは未公開。
US-CERTによれば、QuickTimeに新たな脆弱性を発見したというレポートが公開されているという。US-CERTでは詳細を明らかにしていないものの、ファイルの処理に関する脆弱性だと考えられる。細工が施されたファイルをQuickTimeで読み込むだけで、ウイルスなどの悪質なプログラムを実行される危険性があるとしている。
ユーザーが明示的にファイルを読み込まなくても、悪質なファイルが置かれたWebサイトにアクセスするだけでも被害に遭う恐れがある。悪質なファイルは、攻撃者が用意したWebサイトだけではなく、不正侵入された正規のWebサイト(有名企業や組織などのWebサイト)に置かれる可能性もあるとしている。
現時点では、アップルからは修正版や修正パッチ、セキュリティ情報などは公開されていない模様。US-CERTでは、「QuickTimeファイルを開くときには十分注意する」ことなどを呼びかけている。また、公表されたレポートをUS-CERTでは現在調査中。必要に応じて、追加情報をWebサイトなどで提供するとしている。
