米Apple Computerは米国時間5月9日,同社の音楽再生/編集ソフト「iTunes 4.x」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたMPEG-4形式ファイルを読み込むと,任意のプログラムを実行させられる可能性がある。対策は,同日公開された最新版「iTunes 4.8」にアップグレードすること。
今回のセキュリティ・ホールは,MPEG-4形式ファイルを解釈するプログラム部分に見つかった。4.8よりも古いバージョン(4.8は含まない)の同プログラムには,バッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施されたMPEG-4形式ファイルを読み込むと,中に仕込まれた悪意のあるプログラムを実行させられる可能性がある。iTunesがハングアップする恐れもある。
対策は,セキュリティ・ホールを解消したiTunes 4.8にアップグレードすること。同社のダウンロード・ページから入手可能。Mac OS X環境では,「ソフトウェア・アップデート」機能を使ってバージョンアップできる。
◎参考資料
◆iTunes 4.8: Security enhancements(米Apple Computer)
◆iTunes 4.8(米Apple Computer)
◆Download iTunes(アップルコンピュータ)
◆iTunes MPEG-4 File Parsing Buffer Overflow Vulnerability(デンマークSecunia)
(勝村 幸博=IT Pro)
