Windows版QuickTimeは、US-CERTで削除推奨へ

アウトレット特別特価

quicktime
Appleの動画コーデック・プレーヤー、QuickTimeはiPhoneやMacの普及にも伴って、動画を楽しむためには一般的なものですが、最近Windows版のQuickTimeに、ゼロデイの脆弱性が報告されました。

これを受けて、トレンドマイクロは、アップルが長らくQuickTime for Windows のセキュリティアップデートを提供しておらず、問題に対処する様子もないため、すでにサポートが終了したものとみなして即刻削除することを推奨しています。

トレンドマイクロ セキュリティブログ

また、US-CERTも削除を推奨しています。
Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced

この脆弱性は、悪意あるサイトを表示したときや、マルウェアに感染したファイルを再生した時などに、バッファオーバーフローを引き起こして、遠隔操作を可能とするというものだそうです。

上記サイトによると、Apple は、Windows版のQuickTimeに対するセキュリティ更新プログラムの提供を継続しない事、ならびに、2016年4月14日にトレンドマイクロから公開された、2つの重大な脆弱性「ZDI-16-241」と「ZDI-16-242」についても、対応するセキュリティ更新が提供されていない事の2点が挙げられ、ユーザーがこの脆弱性を防ぐためには、アンインストールを勧めています。

もしインストールしている場合には、下記の方法で、早急なアンインストールを行った方が良い様です。

方法としては、コルタナまたは検索窓より「コントロールパネル」を呼び出し、インストール済みのプログラムでQuickTime for Windowsを検索し、もしインストールされている場合には、アンインストールを行います。

また、このQuickTime for Windowsをアンインストールすると、Creative Cloudなどの一部Adobe製品に不具合が生じるリスクもあるとの事です。