Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows版「QuickTime」のサポート終了、映像製作現場に影響

Windows版「QuickTime」について、脆弱性が修正される見込みがないことが判明し、セキュリティ機関などがアンインストールを呼びかけているが、今回突如浮上した「サポート終了」問題により、「Apple ProRes」を利用する映像の制作現場などに影響が出ている模様だ。

ビデオ制作やポストプロダクションの現場などで、Mac OS XとWindows間のデータ受け渡しなどで「Apple ProRes」コーデックが利用されているが、Adobe Systemsによれば、Windowsにおけるデコードは、「QuickTime」へ依存している状況だという。

また「アニメーション」コーデックにおけるインポートおよびエクスポート、「DNxHD/HR」についても書き出しに「QuickTime」が必要とされている。同社では、「Apple ProRes」のネイティブ対応に向けた作業を進めているとしており、引き続き情報を提供していくという。

「QuickTime」に関しては、複数の脆弱性が存在することが判明。悪用の報告はないものの、今後サイバー攻撃などに利用されるおそれがある。

いずれの脆弱性もTippingPointのZero Day Initiative(ZDI)が、2015年11月に脆弱性を報告したが、以降も修正されず、Appleからは修正しないとの回答が寄せられ、アンインストールを推奨するページが案内されたという。

(Security NEXT - 2016/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

D-Link製複数ルータに管理機能を悪用されるおそれ
「Drupal」にセキュリティアップデート - 脆弱性3件を解消
MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能
WordPress向け投票プラグインにXSSの脆弱性 - アップデートで修正
エフセキュア法人向け製品のパッチ管理機能に脆弱性
「ntpd」に10件の脆弱性 - アップデートがリリース
「ntpd」に5件の脆弱性、サービス拒否のおそれ
「Struts 2」の脆弱性で複数VMware製品向けに修正プログラム - 一部保留も
「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立
不正送金対策ソフトのインストーラに脆弱性 - 最新版で修正