米国国土安全保障省のコンピュータ緊急事態対策チームは木曜日に警告を発し、AppleのQuickTime for Windowsをまだ使用しているWindowsユーザーに対し、同アプリのアンインストールを推奨しました。Appleは同アプリのサポートを終了しており、新たに発見された脆弱性は修正されません。
QuickTime for Windows を実行しているコンピューターは、サポート終了後も引き続き動作します。ただし、サポートされていないソフトウェアを使用すると、ウイルスやその他のセキュリティ脅威のリスクが高まる可能性があります。潜在的な悪影響としては、データの機密性、整合性、または可用性の喪失、システムリソースやビジネス資産への損害などが挙げられます。唯一の緩和策は、QuickTime for Windows をアンインストールすることです。
この警告は、トレンドマイクロのレポートを参照しており、Appleが同ソフトウェアのサポートを終了し、今後同アプリのアップデートをリリースする予定がないと報じています。トレンドマイクロはまた、Windows版QuickTimeに影響を与える新たな重大なゼロデイ脆弱性も報告しており、ユーザーに同ソフトウェアのアンインストールを呼びかけています。
第二に、Zero Day Initiativeは、Windows版QuickTimeに影響を与える2つの新たな重大な脆弱性について詳述した2つのアドバイザリZDI-16-241とZDI-16-242を公開しました。これらのアドバイザリは、ベンダーが公開した脆弱性に対するセキュリティパッチを公開しない場合に適用されるZero Day Initiativeの開示ポリシーに従って公開されています。AppleはWindows版QuickTimeのセキュリティアップデートの提供を終了しているため、これらの脆弱性は今後修正されません。
現在、これらの脆弱性に対するアクティブな攻撃は確認されていません。しかし、Apple QuickTime のこれらの脆弱性やその他の脆弱性を悪用した潜在的な攻撃から Windows システムを保護する唯一の方法は、QuickTime をアンインストールすることです。この点において、Windows 版 QuickTime は、Microsoft Windows XP や Oracle Java 6 に続き、脆弱性を修正するための更新が行われなくなったソフトウェアとなり、パッチ未適用の脆弱性が次々と発見されるにつれて、リスクがますます高まっています。
Appleは、Windows版QuickTimeのアンインストール手順を記載したサポートドキュメントを公開しています。読者の皆様の便宜を図るため、以下に手順を記載します。
アンインストール方法
PC上の他のプログラムと同様に、コントロールパネルからQuickTime 7をアンインストールしてください。Microsoftのプログラムのアンインストール手順に従う際は、アンインストールするプログラムとしてQuickTime 7を選択してください。
または、Windows 検索を使用して「QuickTime のアンインストール」を検索し、そのプロセスを開始します。
