上記の脆弱性の悪用は、Webサイトに投稿したり、電子メールで被害者に送信したりすることができる特別に細工されたマルチメディアファイルによって可能です。 QuickTimeプレーヤーは、Oracle Java 6やWindows XPなどの人気ソフトウェアのランクに加わりましたが、これらも廃止されました。
AppleはQuickTime for Windowsのサポートを停止します
Appleは、Windows用の独自のQuickTimeプレーヤーのサポートを段階的に廃止しています。 Appleは、QuickTimeの所有者がシステムからそれを削除することを推奨します。そうしないと、ユーザーが閉じられない0dayの脆弱性によって侵害される可能性があります。 最近、このような2つのRCE脆弱性がプレーヤーで検出されました( ZDI-16-241 、 ZDI-16-242 )。 攻撃者が被害者のシステムでリモートでコードを実行できるようにします。
上記の脆弱性の悪用は、Webサイトに投稿したり、電子メールで被害者に送信したりすることができる特別に細工されたマルチメディアファイルによって可能です。 QuickTimeプレーヤーは、Oracle Java 6やWindows XPなどの人気ソフトウェアのランクに加わりましたが、これらも廃止されました。
上記の脆弱性の悪用は、Webサイトに投稿したり、電子メールで被害者に送信したりすることができる特別に細工されたマルチメディアファイルによって可能です。 QuickTimeプレーヤーは、Oracle Java 6やWindows XPなどの人気ソフトウェアのランクに加わりましたが、これらも廃止されました。
All Articles