Lamiyi

Apple は、ハッカーの攻撃を阻止することを目的として、QuickTime に重要な脆弱性攻撃防止メカニズムを追加しました。

eWeekの記事によると、AppleはWindowsおよびMac OS X版のQuickTime 7.4.5にXPM（エクスプロイト防止メカニズム）を追加しました。この新しいアップデートでは、11件の高リスクなセキュリティ脆弱性も修正されています。

Apple の動きに詳しい情報筋によると、Windows Vista 版 QuickTime には現在、マルウェア作成者がターゲット アドレスを予測できないように重要なデータ領域の位置をランダムに配置するセキュリティ技術、ASLR (アドレス空間レイアウト ランダム化) が搭載されているという。

ASLR に加えて、QuickTime ではスタック バッファの安全性チェックと関数呼び出しの強化も行われます。

「ポイントリリースとしてはかなり大きな変更だ」と、QuickTimeのエクスプロイトコードを複数作成したハッカー、ディノ・ダイ・ゾヴィ氏は述べた。「Appleは、他の多くのソフトウェア企業と比べて、このようなことをする勇気がはるかにある。あるいは、マルウェアがより深刻な形でQuickTimeとiTunesを標的にし始めた場合の反発を恐れているのかもしれない。」