ITmedia「QuickTimeの脆弱性情報、セキュリティ企業が報告」の記事から。
米SANS Internet Storm Centerは、Appleのメディア再生ソフトQuickTimeの脆弱性に関する情報がセキュリティ情報サイトなどに公開されていると伝えた。
それによると、QuickTimeにバッファオーバーフローの脆弱性が存在し、細工を施した.movファイルを使ってリモートで悪用される恐れがあるという。この情報は、オランダのセキュリティ企業などが報告したもので、脆弱性情報サイトのBugtraqにも情報が掲載された。
via: QuickTimeの脆弱性情報、セキュリティ企業が報告 – ITmedia News
QuickTime に脆弱性が発見されたそうで、この脆弱性を突いたエクスプロイトによって最新バージョンのQuicktime 7.6.5がクラッシュしたとの情報も寄せられている
とのこと。
アップルには早いうちに対策を望みたいですが、くれぐれも怪しいファイルを開かないように注意してください。