QuickTimeムービー処理の脆弱性:攻撃対象はWindowsユーザのみ
危険度: 中
2010年8月13日
概要:
対象:
WindowsのQuickTime 7.6.6 とそれ以前のバージョン(Mac 版には影響なし)
攻撃方法:
攻撃者はユーザが有害な動画を閲覧するように誘導する
影響:
攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全にコントロールできるようになる可能性がある
対策:
都合がつき次第Windows用のQuickTime 7.6.7 をインストールするか、アップルのソフトウェア・アップデート機能に任せること
詳細:
米国時間の8月13日、アップルは人気のメディア・プレイヤー、QuickTimeのWindows版に見られる脆弱性1つを修正する
セキュリティ・アップデートをリリースした。アップルによると、QuickTimeのエラー・ロギング・コンポーネントはバッファ・オーバーフロー問題の影響を受けているという。攻撃者はユーザが有害な動画を閲覧するように誘導すると、そのバッファ・オーバーフローの欠陥を悪用してユーザの特権を獲得し、そのコンピュータでコードを実行できるようになる。大方のWindowsユーザにはローカル管理者の特権があるため、攻撃者が欠陥を悪用して、そのWindowsコンピュータを完全にコントロールできるようになるケースは少なくない。
アップルのQuickTimeアップデートが修正する欠陥は1つだが、そのリスクは高い。QuickTimeをネットワークで使用している場合は、都合がつき次第アップデートすることをすすめる。
対策:
アップルはこのセキュリティ問題を修正するために
QuickTime 7.6.7をリリースしている。ネットワークでQuickTimeの使用を許可しているWindowsの管理者は、都合がつき次第にアップデートを
ダウンロードし、テストしてから導入することをすすめる。アップルのダウンロードはデフォルトでQuickTimeをiTunesにバンドルしているが、iTunesにはそれ独自のセキュリティ問題があるため、QuickTimeだけをダウンロードするオプションを選ぶことをすすめる。
ウォッチガードユーザへ:
WatchGuard製品を使って.movファイルをネットワークから遮断し、このリスクを緩和させることができる。QuickTimeは主に.movファイルの再生に使われるので、攻撃者が欠陥を悪用する際は、おそらくその種類の動画ファイルを利用することだろう。WatchGuard製品の中にはHTTPやSMTP、FTPプロキシなどを使い、拡張子別にファイルを阻止する機能もある。QuickTime動画ファイルをネットワークから遮断したい場合は、次のリンクからビデオ解説の手順を参照にすることをすすめる。但し、この方法を使うと問題のない動画ファイルも閲覧できなくなる点に注意しよう。
10.x を使用しているFirebox
X Edge
Fireware 10.x やFireware XTMを使用しているFirebox X CoreとX Peak
ステータス:
アップルはこの問題を修正するアップデートをリリースしている。
参考資料:
アップルのQuickTimeアドバイザリ(8月)
アップルのソフトウェアダウンロード・リスト
この記事はコーリー・ナクライナーCISSP(Corey Nachreiner)により調査され書かれたものです。
