QuickTimeに脆弱性が発見される:アップデートはされないのでいますぐアンインストールを

16546-13459-hero-mac_2x-l

スポンサーリンク

QuickTimeに脆弱性が発見される

ロイター通信によると、火曜日にアメリカ国土安全保障省配下の情報セキュリティ対策組織である「米コンピュータ緊急事態対策チーム(US-CERT)」がQuickTimeの脆弱性を発表しました。

「リスクを緩和するにはQuickTimeをWindowsマシンからアンインストールするしかない」とのことです。

この問題に関して東京に本社を置くコンピューターセキュリティ会社「Trend Micro社」は、アップルが今後もQuickTimeの脆弱性を改善しないことから、QuickTimeを完全にアンインストールすることをお勧めするという声明を出しています。

テクノロジー関連のニュースを主に扱うイギリスのウェブサイト「The Register」からの報告では、アップルはTrend Microに対し3月のうちに「Windows版QuickTimeが廃止になるので、ユーザーにアンインストールを促す声明を出してほしい」と要請していたといいます。

Trend Micro社はアップルに対し、昨年の11月にQuickTimeの脆弱性を指摘しています。

QuickTimeのアップデートは今後一切なし:すぐにアンインストールを

この脆弱性はヒープ・オーバーフローという、コンピュータが割り当てられたメモリの枠を超えて書き込みや読み取りを行ってしまう現象に関連しています。

これは悪意あるウェブサイトやファイルを開いたときに発生する現象で、悪質なハッカーがターゲットとなったコンピュータに、機密データを盗んだりマルウェアを送り込んだりするコードを走らせるときに利用されます。

Trend Micro社のChristopher Buddグローバル・スレット・コミュニケーション・マネージャー曰く「この脆弱性を突いた攻撃は現在のところ確認されておりません。ですが現在のところ、今後起こりうるQuickTimeの脆弱性を突いた攻撃からお使いのWindowsマシンを保護するには、QuickTimeを完全にアンインストールするよりありません」とのことです。

QuickTimeの脆弱性が発見されたことに関して、「どさくさ紛れにインストールさせておいて、脆弱性を今後も放置するとはどういうつもりだ」と怒りの声が上がっています。

今のところアップルはこの脆弱性に関して一切のコメントを出していません。

Windowsをお使いの方は手遅れにならないうちに、すぐにでもQuickTimeをアンインストールしてください。

Via: AppleInsider

この記事が気に入ったら
いいね ! しよう

スポンサーリンク