米国のUC-CERTが、アップルのQuickTime for Windows にゼロデイ攻撃のおそれを含む深刻な脆弱性が見つかったと報告しました。これを受けセキュリティソフトメーカーのトレンドマイクロは、アップルが長らくQuickTime for Windows のセキュリティアップデートを提供しておらず、問題に対処する様子もないため、すでにサポートが終了したものとみなして即刻削除することを推奨しています。

アップルはQuickTime for Windows の最新アップデートを2016年1月に実施、バージョン7.7.9をリリースしています。これだけならサポートしていないと言われるほどでもない気もするものの、正式に対応する OS はWindows 7 とWindows Vista のまま。つまり、Windows 8 /8.1 /10に関しては、これまで一度も正式サポートをしていないことになります。



さらに3月17日、アップルは QuickTime for Windows のアンインストール方法を記したサポート情報ページを更新しました。そのページには「QuickTime 7 をアンインストールすると、レガシーの QuickTime 7 Web プラグイン も削除されます。(中略)プラグインを削除すると、Windows パソコンのセキュリティが向上します」という記述があり、まるで削除を推奨しているかのようにも思えます。

このような状況であるため、アップルが QuickTime for Windows のゼロデイ脆弱性にすぐに対処するかは判断の難しいところ。ただユーザーの立場で安全なほうを選択をするならば、いますぐに削除しておくのが正解なのは違いなさそうです。

ちなみに、OS X 版の QuickTime には、今回のゼロデイ脆弱性は含まれません。こちらは iOS デバイスの画面キャプチャーに対応するなど機能向上を続けており、今後も OS X の重要なコンポーネントとして開発が続けられる見込みです。