QuickTimeに危険度の高い脆弱性が発見された問題について、この脆弱性を攻撃するWebページの存在が確認されているとして、トレンドマイクロが注意を呼びかけている。
QuickTimeの現行バージョンには、RTSP(Real Time Streaming Protocol)の取り扱いに脆弱性があることが発見されている。この脆弱性については実証コードも公開されているが、現時点ではアップルから修正プログラムなどが提供されていない。
トレンドマイクロのセキュリティブログによれば、12月1日頃からこの脆弱性に対する攻撃を行なうWebページが確認されているという。これらのWebページは、ユーザーがアクセスしただけでウイルスなどをインストールさせられる危険がある。修正プログラムの公開前に攻撃が行なわれる「ゼロデイ攻撃」の状態となっており、現時点では確認されている攻撃サイトは少数であるものの、今後攻撃の増加や拡散が考えられるとして、ユーザーに警戒を呼びかけている。
トレンドマイクロでは、既に確認されている攻撃ページについてはアクセスブロックに対応し、これらのページからの攻撃に関連する不正プログラムについても検出に対応しているという。ただし、根本的な対策としては、QuickTimeの修正版の公開を待たなければならない。このため、リスクを軽減する方法としては、米US-CERTやJPCERT/CCなどで紹介されている、Webブラウザの設定でQuickTimeのプラグインやActiveXコントロールを無効にする方法や、ファイアウォールでRTSPストリームを制限する方法などを参照してほしいとしている。
関連情報
■URL
トレンドマイクロセキュリティブログの該当記事
http://blog.trendmicro.co.jp/archives/1256
US-CERTによる脆弱性情報(英文)
http://www.kb.cert.org/vuls/id/659761
JVNによる脆弱性情報
http://jvn.jp/cert/JVNTA07-334A/index.html
JPCERT/CCによる注意喚起
http://www.jpcert.or.jp/at/2007/at070023.txt
■関連記事
・ QuickTimeに新たな危険度の高い脆弱性、実証コードも公開済み(2007/11/26)
( 三柳英樹 )
2007/12/07 18:26
- ページの先頭へ-
|