米国コンピュータ緊急事態対策チームは本日、新たな通知を発表し、AppleがWindows版QuickTimeのセキュリティアップデートを今後提供する予定はないことを明らかにしました。この通知は、トレンドマイクロによる以前の報告に続くもので、Windows版QuickTimeユーザーに影響を与える可能性のある2つの新たな脆弱性が発見されたことを受けて発表されました。

新たに発見された2つの脆弱性は、ヒープ破損をベースとしたリモートコード実行の脆弱性です。これは基本的に、攻撃者がユーザーをWebからファイルをダウンロードさせることで、ユーザーのコンピュータにアクセスできることを意味します。現時点ではこの脆弱性を悪用する攻撃は見られませんが、一度公開されてしまった以上、その危険性はそれほど長くは続かないと思われます。

Apple社自身はWindows版QuickTimeの計画については比較的沈黙を守ってきたものの、最近トレンドマイクロに対し「Windows版QuickTimeは廃止され、ベンダーがユーザー向けに削除手順を公開する」と伝えたと報じられている。しかしながら、Apple社は自社ウェブサイトでこれを公式に認めていない。

新たなセキュリティ脆弱性が 2 つ発見され、Apple 社がこれ以上のアップデートをリリースする予定がないことを受けて、米国政府は、ユーザーが自分自身を守る最善の方法は、自分のマシンから QuickTime をアンインストールすることだと述べています。

QuickTime for Windows を実行しているコンピュータは、サポート終了後も引き続き動作します。ただし、サポートされていないソフトウェアを使用すると、ウイルスやその他のセキュリティ脅威のリスクが高まる可能性があります。潜在的な悪影響としては、データの機密性、整合性、または可用性の喪失、システムリソースやビジネス資産への損害などが挙げられます。唯一の緩和策は、QuickTime for Windows をアンインストールすることです。QuickTime for Windows のアンインストール手順は、Apple の QuickTime アンインストールページでご確認いただけます。

AppleのWindows版QuickTimeウェブプラグインは今年初めにデフォルトで無効化され、その後Windows 8とWindows 10に対応させるためのアップデートはこれまで行われていないため、今回の発表はそれほど驚くべきものではありません。ご存知の方もいるかもしれませんが、iTunesとQuickTimeは数年前に分離されており、iTunesが正常に動作するためにQuickTimeは不要になりました。

画像提供：BestWinSoft

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。