昨日、トレンドマイクロのZero Day Initiativeは2つのセキュリティアドバイザリ「ZDI-16-241」と「ZDI-16-242」を公開した。これらはAppleのQuickTime for Windowsに影響するものである。
2つの脆弱性は、悪意のあるページに訪れた時、または悪質なファイルを開いた時、攻撃者が遠隔でコード実行を可能にするというものであるようだ。
さらにトレンドマイクロは、AppleはQuickTime for Windowsの使用を非推奨することを明らかにした。
トレンドマイクロによると、セキュリティ更新プログラムを含むWindows用のQuickTimeのアップデートを更新しないことを意味する。
公開されているQickTime for Windowsの最終バージョンは7.7.9であるようだが、現在はまだ公式サイトからダウンロード自体はできるようだ。しかし、サポートされているOSはWindows 7までとなっている。
Mac用のQuickTimeは今後も更新が続けられていくため問題ないが、Windowsユーザーである場合は上記の脆弱性のためアンインストールすることが推奨されている。
Appleのサポートページにも以下のように記載されてある。
従来のブラウザプラグインを削除すると、Windows パソコンのセキュリティが向上します。
QuickTimeをアンインストール
QuickTime for Windowsをアンインストールするには、コントロールパネルから簡単に行える。
- コントロールパネルを開く。
- プログラムのアンインストールを選択する
- QuickTime 7の項目を選択し「アンインストール」をクリック
アンインストール後
QuickTimeをアンインストールしてしまうと、これまでQuickTimeで再生していた動画がある場合は、代わりになるものを探さなくてはいけないことになる。再生することで考えると.movファイルを再生できるVLCメディアプレイヤーなどを代替として使用するユーザーが比較的多いようだ。ブラウザ上のプラグインの代替としてもVLCは利用できるが、最新のGoogle Chrome用には対応していないようだ。
また、これまでのiTunesはビデオ再生のためにQuickTimeが必要となっていた。しかし現在のiTunesはQuickTimeがなくても正常に動作するためアンインストールしても問題はないだろう。
- 週間Tweaks:ステータスバーの時刻をダブルタップで日付に切り替え「DateTap」など - 2018/02/12
- 週間Tweaks:iPhoneXでスワイプアップでロック「SwipeUpLockX」やドックをカスタマイズ「Marina」など - 2018/02/05
- 週間Tweaks:iPhoneXのアプリスイッチャーでスワイプでアプリ終了「EasySwitcherX」など - 2018/01/29