Windows版の「Apple Software Update」ツールに脆弱性

2019年10月17日 09:34

小

中

大

印刷

記事提供元:スラド

 セキュリティ企業Morphisecが、「Apple Software Update」ツールにゼロデイ脆弱性が存在し、これがランサムウェアによる攻撃に悪用されていたことを報告している

 このツールはWindows版のiTunesやiCloudに同梱されており、10月7日にリリースされたiTunes for Windows 12.10.1iCloud 10.7iCloud 7.14ではこの脆弱性が修正されているとのこと。

 問題の脆弱性は「unquoted path vulnerability」(引用符で囲まれていないパス)の処理に関連するもので、悪意のあるユーザーがこれを悪用することで悪意のあるプログラムを実行させることができるという。また、Apple Software UpdateはiTunesなどをアンインストールしても残されるとのこと(別途アンインストール作業が必要となる)。そのため、多くのマシンにこのコンポーネントが存在している可能性があるという。

 スラドのコメントを読む | アップルセクション | セキュリティ | アップル | Windows

 関連ストーリー:
GNOMEのファイルマネージャーで任意のVBScriptコードを実行可能なバグ「Bad Taste」 2017年07月22日
Android版Gmailアプリに偽装した送信元アドレスを簡単に表示させられるバグ 2015年11月19日
Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 2015年10月29日
40以上のWindowsアプリケーションに深刻な脆弱性がある? 2010年08月23日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性AppleセキュリティWindowsiTunesランサムウェアiCloud

広告

写真で見るニュース

  • クリスタ長堀の「クラペロ」のオープンイメージ(クリスタ長堀発表資料より)
  • JPL Small-Body Database Browserによる11月18日の「2019UR2」軌道。ここで見ると、地球とほぼ重なっていることが分かる。 (c) NASA
  • 2021年の量産開始が見込まれるメルセデス・ベンツ・eアクトロス(画像: ダイムラー社発表資料より)
  • 洛北阪急スクエアのイメージ(阪急商業開発の発表資料より)
  • トヨタ・ライズ(画像: トヨタ自動車の発表資料より)
  • 「GALAXY CRUISE」の画面イメージ。(c)国立天文台
  • 太陽圏を脱出し星間空間へと到達したボイジャー探査機 (c)  NASA/JPL-Caltech
  • 2019年元旦の初日の出。(画像: 全日空の発表資料より)
  • 「ペット&スパホテル伊豆ワン」の館内コミュニティサロン。(画像: リソルホールディングスの発表資料より)
 

広告

ピックアップ 注目ニュース