Apple、『QuickTime』のWindowsサポートを終了。2件の脆弱性を放置したまま
AppleがWindowsユーザー向けソフトウェア『QuickTime for Windows』のサポートを、2件の脆弱性を放置したまま終了することが明らかになりました。
2件の脆弱性(ZDI-16-241、ZDI-16-242)はいずれもリモートから攻撃者が任意のコードを実行できるもので、今月14日にセキュリティ企業のトレンドマイクロ社が「アンインストールが必要」との警告を発表しました。
Urgent Call to Action: Uninstall QuickTime for Windows Today -
また、これを受けて米国国土安全保障省の組織『US-CERT』も「AppleがQuickTimeのWindowsサポートを終了するため、アンインストールすること」通知しています。
Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced
Appleもアンインストールを案内へ
セキュリティチーム「Zero Day Initiative」によると、問題の脆弱性は2015年11月11日にAppleへと報告されており、これを受けてAppleは2016年3月9日に「(サポートを行わずに)Windowsで製品を廃止する」と回答。
その後、AppleはQuickTime for Windowsのアンインストールを促すページを公開するに至りました。
QuickTime 7 for Windows をアンインストールする - Apple サポート
Windowsのサポートが行われないため、この脆弱性は解消する手段がない状況が続くため「ゼロデイ攻撃」の対象となります。WindowsでQuickTimeを利用する予定のない方は、一刻も早くアンインストールを行いましょう。
