【注意】iPhoneの動画ファイルでWindows PCが乗っ取られる脆弱性

 
Windowsの脆弱性により、iPhoneで撮影された特定の動画を開くとPCが乗っ取られる可能性がある、と米政府のサイバーセキュリティ当局が注意を促しています。iPhoneとWindowsの組み合わせでお使いの方はセキュリティパッチの適用をご確認ください。

iOS11以降で使われている動画ファイル用コーデックに問題

アメリカのサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が、Windowsの脆弱性により、特定のファイルによってPCをリモートで乗っ取られる可能性がある、との注意喚起を現地時間10月16日に公表しました。
 

 
具体的には、Microsoft Storeで入手した、HEVC動画用のコーデックファイルをWIndowsで実行した場合、メモリーオーバーフローが生じ、PCがリモートで乗っ取られる可能性があります。
 
「HEVC」は、iOS11以降のiPhoneやiPadで利用されている、動画ファイルのフォーマットです。

最新のアップデート適用を

Microsoftは現地時間10月15日、この問題に対応したパッチファイルを公開しています。
 
iPhoneとWindows PCをお使いの方は、Micosoftが提供するセキュリティアップデートの適用状態を確認されることをお勧めします。
 
 
Source:CISA, PC World via AppleInsider
Photo:Apple
(hato)