AppleのWindows版QuickTimeで深刻な脆弱性が報告された。だがAppleはサポートを終了して修正パッチを提供しないため、米セキュリティ機関US-CERTなどが直ちに利用を中止してアンインストールするようユーザーに促している。

トレンドマイクロ傘下のZero Day Initiativeによると、脆弱性は2件あり、悪用された場合はいずれもリモートから任意のコードを実行されてしまう恐れがある。共通脆弱性評価システム（CVSS）による評価値は2件とも6.8（最大値は10.0）としている。

2件の脆弱性はWindows版QuickTimeの全てのバージョンに影響するとみられ、Appleサイトでは1月に公開されたバージョン7.7.9が最新になる。

2件の脆弱性についてZero Day Initiativeは、2015年11月にAppleへ通告。AppleがWindows版QuickTimeのサポート終了を決定したことで、Zero Day Initiativeが脆弱性情報を公開したという。

今後はWindows版のQuickTimeで新たな脆弱性が見つかっても、修正パッチは提供されない。トレンドマイクロは、既にサポートが終了しているWindows XPやJava 6と同じように脆弱性が放置されたまま使い続けると、サイバー攻撃などで悪用される恐れがあり非常に危険だと指摘する。

Copyright © ITmedia, Inc. All Rights Reserved.