サポートが終了したQuickTime for Winに脆弱性

United States Computer Emergency Readiness Team (US-CERT)は4月14日(米国時間)、「Alert (TA16-105A)｜Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced」において、QuickTime for Windowsに2つの脆弱性が発見されたと伝えた。QuickTime for Windowsはすでにサポートが終了しており、脆弱性に対応したバージョンがリリースされる予定はない。

Trend Microの説明によると、Appleは今後QuickTime for Windowsのセキュリティアップデートを提供する予定はないとしており、QuickTime for Windowsに脆弱性が発見されると、修正されることなく残り続けることになる。

今回、Zero Day InitiativeからQuickTime for Windowsに対して2つの脆弱性が発表されたが、これらは修正されることなく存在し続けることになる。

US-CERTは、サポートが終了したあともQuickTime for Windowsを使い続けることは可能だが、セキュリティ上好ましい状況とは言えないと指摘。アンインストールを実施することで危険性を軽減できるとし、該当するプロダクトを使っている場合にはアインインストールすることを推奨している。