ピックワールド(PIC World)

インフォメーション

この記事は 2016年05月13日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , , , ,


IPA が QuickTime for Windows のアンインストールを推奨 – チェックするアプリ(MyJVNバージョンチェッカ for .NET)もあるので親切ですよ

IPA(情報処理推進機構 / Information-technology Promotion Agency, Japan の略で IPA) は、日本におけるIT国家戦略を技術面、人材面から支えるために設立された、経済産業省所管の独立行政法人ですが、様々な注意喚起や情報を提供していますね。

そんな IPA が、Apple から提供されていた QuickTime for Windows のアンインストールを推奨するということです。

こちらのリンクでも紹介した通り、すでに Apple からはメンテナンスリリースが行われない状態となっていて、存在するセキュリティホールの問題によるものです。

以下に IPA からの情報をもとに引用します。

問題の概要や、アンインストールの方法まで記載されているので、助かると思いますよ。

QuickTime for Windows の脆弱性対策について
IPA
2016年5月10日

2016 年 4 月 15 日、動画再生ソフトウェア「QuickTime for Windows」に、2 件の未解決の脆弱性が JVN に掲載されました。「QuickTime for Windows」がインストールされたパソコンで、細工されたウェブサイトに意図せずアクセスしたり、細工されたファイルを再生することにより、プログラムが異常終了したり、場合によっては攻撃者によってパソコンを制御されるなどの可能性があります。

本脆弱性を悪用した攻撃情報は確認されていませんが、製品開発者による当該製品のサポートは既に終了しており、修正パッチは提供されていません。そのため、当該製品の利用者は速やかにアンインストールを行い、代替製品の使用を検討してください。

図:脆弱性を悪用した攻撃のイメージ

図:脆弱性を悪用した攻撃のイメージ

これと併せて、長期休暇明けの基本的な情報セキュリティ対策として、使用中のソフトウェア全般について、修正プログラム、定義ファイルの更新の有無を確認し、適宜アップデートを実施してください。

影響を受けるソフトウェア

•QuickTime for Windows

対策

アンインストール

Apple 社のウェブサイトを参照し、「QuickTime for Windows」をアンインストールしてください。
https://support.apple.com/ja-jp/HT205771

なお、IPA が提供する「MyJVNバージョンチェッカ for .NET」でパソコン内の「QuickTime for Windows」の有無を確認することができます。

図:「MyJVNバージョンチェッカ for .NET」で QuickTime の有無を確認した画面

図:「MyJVNバージョンチェッカ for .NET」で QuickTime の有無を確認した画面

ただし、「QuickTime for Windows」をアンインストールすることで、映像編集ソフトウェアなど他製品に影響を及ぼす可能性があります。不具合が発生した場合は、その製品開発者に確認してください。

参考情報

•JVN:JVNTA#92371676 QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性
https://jvn.jp/ta/JVNTA92371676/
•Apple 社のサポート終了について(追加情報)
https://support.apple.com/ja-jp/HT201175
•US-CERT:Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced
https://www.us-cert.gov/ncas/alerts/TA16-105A
•Zero Day Initiative:Apple QuickTime moov Atom Heap Corruption Remote Code Execution Vulnerability
http://zerodayinitiative.com/advisories/ZDI-16-241/
•Zero Day Initiative:Apple QuickTime Atom Processing Heap Corruption Remote Code Execution Vulnerability
http://zerodayinitiative.com/advisories/ZDI-16-242/
•トレンドマイクロ社:QuickTime for Windows の脆弱性に要注意
http://blog.trendmicro.co.jp/archives/13224
•トレンドマイクロ社:Urgent Call to Action: Uninstall QuickTime for Windows Today –
http://blog.trendmicro.com/urgent-call-action-uninstall-quicktime-windows-today/

追記する情報が見つかった場合には、ページは更新されるということですので、定期的にチェックするのもよいと思います。

それにしても Apple からは正式にユーザーに通知が来ないものなのかな?

アップデートできるのに、アンインストールはできないってことはないでしょうが。(当然ユーザーの同意のもとでだけれど)


コメントを残す

最近の投稿

最近のコメント

アーカイブ