Lamiyi

セキュアネットワークインフラのリーディングカンパニーであるSonicWALL, Inc.は本日、AppleのQuickTimeメディアプレーヤーに発見されたゼロデイ脆弱性を悪用した攻撃に対する防御策を、統合脅威管理（UTM）テクノロジーのユーザー向けに提供開始したことを発表しました。SonicWALLは、この重大な脆弱性からユーザーを保護するためのシグネチャを、11月27日（火）に初めて公開しました。

Apple Computer社が開発したオーディオ/ビデオアプリケーションQuickTimeに存在する、スタックベースのバッファオーバーフローに関するゼロデイ脆弱性が、正規のQuickTimeムービーをホストしていると主張する悪意のあるウェブサイトによって現在悪用されています。新たに公開された概念実証用エクスプロイトコードを使用することで、訪問者のマシンの制御を乗っ取ることができる可能性があります。

問題は、サーバーから送信される「Content-Type」ヘッダーフィールドにあります。これは、訪問者のQuickTimeアプリケーションによって適切にチェックされません。「Content-Type」フィールドの長さが一定値を超えると、バッファオーバーフロー状態が発生します。アプリケーションに送信する文字列を巧妙に構成することで、悪意のあるサーバーは訪問者のマシン上のユーザー権限を取得できます。

AppleのQuickTimeメディアプレーヤーはPCとMacの両方で使用できるため、WindowsとMac OSの両方のユーザーがこの脆弱性の影響を受けます。また、QuickTimeはiTunesのコンポーネントであるため、Apple iTunesのインストールもこの脆弱性の影響を受けます。