クイックタイムと悪性のマルチメディア 2008年6月10日
クイックタイムと悪性のマルチメディア
危険度:高
2008年6月10日
【概要】
・対象:
Mac及びPC用のクイックタイム・バージョン7.4.5(それ以前のバージョンへの影響の可能性もあり)
・悪用方法:
細工したマルチメディア・ファイルをユーザーにクイックタイムでダウンロードさせ、再生するよう誘導する。
・影響:
攻撃者はユーザーのコンピューターでコードを実行し、それを完全にコントロールできるようになる。
・対策:
クイックタイム(又はiTunes)の使用を許可している場合は、バージョン7.5にアップグレードすること。それ以外の場合は企業のコンピューターから問題のアプリケーションを除去すること。
【詳細】
米国時間の6月10日、アップルは同社の好評なメディア再生アプリケーションであるQuicktime(クイックタイム)で発見されたセキュリティ脆弱性5件を修正、アラートをリリースした(iTunesの現バージョンにもクイックタイムは搭載されているため、ユーザーがiTunesを使用している場合はおそらくクイックタイムも所持していることだろう)。こうしたアプリケーションはウィンドウズ及びMacコンピューターで使用することができ、どちらのプラットフォームも、このセキュリティ欠陥の悪用に脆弱である。アップルのアラートはVista及びXP SP2がウィンドウズの脆弱なバージョンであると指定している。
写真のファイルを開くこと、ムービー・ファイルの表示、そして音声ファイルの処理法といったように、こうした脆弱性はそれぞれクイックタイムの異なったプロセスに関与しているが、攻撃者がこの悪用に成功した場合の結果は似ている。攻撃者が細工した悪性のマルチメディア・ファイルをユーザーに開かせることに成功した場合、又は悪性のクイックタイム・コンテンツにリンクされたURLをユーザーをクリックさせることに成功した場合、攻撃者はいずれかの欠陥を悪用し、ユーザーのコンピューターでユーザーの権限を獲得した状態でコードを実行できる。ユーザーにローカル管理者の権限があった場合、攻撃者はそのコンピューターを完全に操ることができるようになる。
こうしたセキュリティ問題の主な相違点は、攻撃者がどのマルチメディア・ファイルを悪用するかに関与している。この種の欠陥を誘発する危険性があるファイルは次の通り。
・PICT 画像(.pict)
・AAC音声ファイル(.aac)
・Indeoビデオ・ファイル(.mov, .aviなど)
【対策】
アップルはセキュリティ問題を修正するクイックタイム・バージョン7.5をリリースした。ユーザーがネットワークでクイックタイムやiTunesを使用していたり、それらをインストールしていると思われる場合は、ユーザーに問題のアプリケーションを除去させるか、バージョン7.5をインストールするように促すことを勧める。
ウィンドウズ用の最新バージョンのクイックタイムとiTunesは、アップルのソフトウェア・アップデートに搭載されている。アップルのソフトウェア・ アップデートは、このようなアップデートを自動的にチェックしてユーザーに知らせるため、ユーザーはいち早くアップデートをインストールすることができ る。クイックタイムやiTunesの使用をネットワークで許可している場合は、新しいアップデートを毎日チェックするためにアップルのソフトウェア・アッ プデートをセットし、ソフトウェアを常に最新のものにしておくことをすすめる。
注:アップルはディフォルトでクイックタイムとiTunesを組み合わせて出荷している。iTunesを必要としない場合は、スタンドアローン版のクイックタイムをダウンロードすることができる。
全ユーザー:
こうした攻撃は、ユーザーが複数のクイックタイム・ムービーやイメージ、音声ファイル・タイプなどをダウンロードしそれらを開くことに依存する。マルチメディア形式は仕事上必要である場合も多々あるため、全てファイアウォールでブロックすることは勧めない。クイックタイムがサポートするメディア・タイプを全てブロックしたいというのでなければ、ユーザーにクイックタイムやiTunesを除去させるか、アップルがリリースしたアップデートをできる限り早急にインストールすることを勧める。
【ステータス】
アップルはこの問題を修正するクイックタイムのバージョン7.5をリリースした。
【参考資料】
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査され書かれた記事です。
危険度:高
2008年6月10日
【概要】
・対象:
Mac及びPC用のクイックタイム・バージョン7.4.5(それ以前のバージョンへの影響の可能性もあり)
・悪用方法:
細工したマルチメディア・ファイルをユーザーにクイックタイムでダウンロードさせ、再生するよう誘導する。
・影響:
攻撃者はユーザーのコンピューターでコードを実行し、それを完全にコントロールできるようになる。
・対策:
クイックタイム(又はiTunes)の使用を許可している場合は、バージョン7.5にアップグレードすること。それ以外の場合は企業のコンピューターから問題のアプリケーションを除去すること。
【詳細】
米国時間の6月10日、アップルは同社の好評なメディア再生アプリケーションであるQuicktime(クイックタイム)で発見されたセキュリティ脆弱性5件を修正、アラートをリリースした(iTunesの現バージョンにもクイックタイムは搭載されているため、ユーザーがiTunesを使用している場合はおそらくクイックタイムも所持していることだろう)。こうしたアプリケーションはウィンドウズ及びMacコンピューターで使用することができ、どちらのプラットフォームも、このセキュリティ欠陥の悪用に脆弱である。アップルのアラートはVista及びXP SP2がウィンドウズの脆弱なバージョンであると指定している。
写真のファイルを開くこと、ムービー・ファイルの表示、そして音声ファイルの処理法といったように、こうした脆弱性はそれぞれクイックタイムの異なったプロセスに関与しているが、攻撃者がこの悪用に成功した場合の結果は似ている。攻撃者が細工した悪性のマルチメディア・ファイルをユーザーに開かせることに成功した場合、又は悪性のクイックタイム・コンテンツにリンクされたURLをユーザーをクリックさせることに成功した場合、攻撃者はいずれかの欠陥を悪用し、ユーザーのコンピューターでユーザーの権限を獲得した状態でコードを実行できる。ユーザーにローカル管理者の権限があった場合、攻撃者はそのコンピューターを完全に操ることができるようになる。
こうしたセキュリティ問題の主な相違点は、攻撃者がどのマルチメディア・ファイルを悪用するかに関与している。この種の欠陥を誘発する危険性があるファイルは次の通り。
・PICT 画像(.pict)
・AAC音声ファイル(.aac)
・Indeoビデオ・ファイル(.mov, .aviなど)
【対策】
アップルはセキュリティ問題を修正するクイックタイム・バージョン7.5をリリースした。ユーザーがネットワークでクイックタイムやiTunesを使用していたり、それらをインストールしていると思われる場合は、ユーザーに問題のアプリケーションを除去させるか、バージョン7.5をインストールするように促すことを勧める。
ウィンドウズ用の最新バージョンのクイックタイムとiTunesは、アップルのソフトウェア・アップデートに搭載されている。アップルのソフトウェア・ アップデートは、このようなアップデートを自動的にチェックしてユーザーに知らせるため、ユーザーはいち早くアップデートをインストールすることができ る。クイックタイムやiTunesの使用をネットワークで許可している場合は、新しいアップデートを毎日チェックするためにアップルのソフトウェア・アッ プデートをセットし、ソフトウェアを常に最新のものにしておくことをすすめる。
注:アップルはディフォルトでクイックタイムとiTunesを組み合わせて出荷している。iTunesを必要としない場合は、スタンドアローン版のクイックタイムをダウンロードすることができる。
全ユーザー:
こうした攻撃は、ユーザーが複数のクイックタイム・ムービーやイメージ、音声ファイル・タイプなどをダウンロードしそれらを開くことに依存する。マルチメディア形式は仕事上必要である場合も多々あるため、全てファイアウォールでブロックすることは勧めない。クイックタイムがサポートするメディア・タイプを全てブロックしたいというのでなければ、ユーザーにクイックタイムやiTunesを除去させるか、アップルがリリースしたアップデートをできる限り早急にインストールすることを勧める。
【ステータス】
アップルはこの問題を修正するクイックタイムのバージョン7.5をリリースした。
【参考資料】
- アップルによるクイックタイムのアラート(2008年6月)
- アップルのソフトウェア・ダウンロード一覧
- アップルのソフトウェア・ダウンロード・ページ(日本)
- アップルのセキュリティ・アップデート(日本語)
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査され書かれた記事です。