報道によれば、米Appleは9月15日、マルチメディアソフトの更新版となる「QuickTime 7.6.8」(Windows向け)をリリースし、深刻な脆弱性に対処した。
同社のセキュリティ情報によると、「今回の更新版では2件の脆弱性を修正した。」とのことだ。
このうち1件はセキュリティ企業が8月末に報告していたもので、ActiveXコントロールの入力検証問題に起因するものだ。
「細工を施したWebサイトをユーザーが見ると、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れがある。」という。
もう1件の脆弱性はQuickTime Picture Viewerのパス検索問題に起因する。
「攻撃者が細工を施したDLLを画像ファイルと同じディレクトリに配置し、その画像ファイルをQuickTime Picture Viewerで開いた場合、任意のコードを実行される恐れがある。」という。
更新の対象となるOSはWindows 7/Vista/XP SP2以降だ。
尚、この2件の脆弱性とも、Mac OS Xには影響を及ぼさない。