PR

 米アップルは2009年1月21日、同社の音楽/動画再生ソフト「QuickTime」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施された動画ファイルを開いたり、リンクをクリックしたりするだけで被害に遭う恐れがある。同日公開された新版「QuickTime 7.6」で修正されている。

 今回公表された脆弱性は7件。いずれも、Mac OS X版とWindows版の両方が影響を受ける。そのうち6件は、動画ファイルの処理に関する脆弱性。1件は、特定のURL処理に関する脆弱性。

 6件については細工が施された動画ファイルを開くだけで、1件については悪質なリンクをクリックするだけで、QuickTimeを不正終了させられたり、悪質なプログラム(ウイルスなど)を実行されたりする恐れがある。また、動画やリンクが仕込まれているWebサイトにアクセスするだけでも、被害に遭う危険性がある。

 同日、アップルではこれらの脆弱性を修正したQuickTime 7.6を公開。Mac OS X版とWindows版のいずれについても、同社が用意するQuickTimeのサポートページからダウンロードできる。

 対象OSは、Mac OS X 10.4.9~10.4.11/10.5以降、Windows版はWindows XP SP2/SP3およびVista。Mac OS X版については、Mac OS Xが備える「ソフトウェア・アップデート」機能からもインストールできる。