1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「QuickTime 7.6.7」にゼロディ脆弱性が見つかる

「QuickTime 7.6.7」にゼロディ脆弱性が見つかる

アップル社のWindows向け「QuickTime」の最新版(7.6.7)に未修正の脆弱性が報告されたとして、複数のセキュリティ対策企業が注意を呼びかけている。

脆弱性を受けるのは8月に更新されたばかりの最新版の「7.6.7」およびそれ以前のバージョン。この脆弱性は、QuickeTimeのActiveXコントロールのパラメータ処理に起因し、細工を施したWebページをユーザーが閲覧するだけでウィルスに感染させられる「ドライブバイダウンロード」に悪用されるおそれがあるという。

現時点でセキュリティ更新プログラムは公開されていないため、ブラウザのアドオン管理からQuickTimeのActiveXコントロールを無効にすることを推奨する。心配なユーザーは一時的にQuickTimeをアンインストール(削除)することもよいだろう。

・(英文)Apple QuickTime QTPlugin.ocx Input Validation Vulnerability(Secunia)
QuickTimeのActiveXコントロールに脆弱性、最新バージョンにも存在(INTERNET Watch)
QuickTimeに未修整の深刻な脆弱性、セキュリティ各社が注意呼びかけ(so-netセキュリティ通信)

関連キーワード:

QuckTime

ゼロディ

脆弱性

  • Win32/Sality(サリティ)とは
  • カテゴリートップへ
  • IPAがWebサイトへの攻撃検出ツールの新版を公開