仏インテゴ社は18日、QuickTimeの不具合が攻撃に利用される可能性があると発表した。同ソフトは、音楽やムービーを再生するためのマルチメディアソフト。Macに標準搭載されるほか、iTunesを利用しているWindowsにも組み込まれている。最近7.5.5にソフトウェア・アップデートをしたばかりだ。
この不具合は、「<? quicktime type= ?>」というタグが長い文字列の扱いに失敗すると、QuickTime PlayerやiTunes、QuickTimeプラグインを使ってメディアを再生するソフトでヒープオーバーフローが起きてしまうもの。SafariやInternet Explorer、Firefoxなども含まれるほか、画像やムービーをQuick Lookで表示しようとするとFinderも被害の対象になる。 現時点では、問題となる文字列を含むファイルは、表示しようとしたプログラムをクラッシュするだけだが、悪意あるコードを実行させることも可能だという。
同社では、QuickTimeファイルに悪意あるコードが追加されないように監視をしており、実際にそのようなことが起こればウイルス対策ソフト「VirusBarrier X5」のアップデートをするとのことだ。