アップルは21日、QuickTimeの最新版「QuickTime 7.6」を公開しています。脆弱性の修正が行われており、すべてのユーザーに対してアップデートが推奨されてます。
悪質なリンクをクリックするだけで、QuickTimeを不正終了させられたり、悪質なプログラム(ウイルスなど)を実行されたりする恐れがあることや動画やリンクが仕込まれているWebサイトにアクセスするだけでも、被害に遭う危険性があるとの事です。
感染数上位100種類のマルウェアについて、感染経路をトレンドマイクロが調べたところ、53%がウェブからのダウンロードにより感染するマルウェアとの事。日々のセキュリティに絡むソフトウェアのアップデートはもちろんですが、ダウンロードの際には、注意が必要です。
トレンドマイクロによると最近のウィルスやワームの傾向は、攻撃する側が「ローリスクローリターン」へ移行しているとの傾向がある様です。フィッシングなど攻撃した場合、逮捕されるなどリスクが高い為、オンラインゲームを狙った攻撃やメールアドレスを盗み出し売却するなど、リターンは少ないものの、リスクも少ないため2009年はこの種の攻撃が2008年に続いて増える見込みのようです。
さらに攻撃に利用できる脆弱性を探す試みが増加すると指摘されています。さらに正規サイトの改ざんや偽セキュリティ対策ソフトなどユーザーを騙す手口が横行する可能性も懸念されています。
こちらも注意を働かせていく必要がありますね。
