サポートが終了したソフトウェアを使っていると色んな問題が起こることがあります。特に、脆弱性をついた攻撃を受けることがあるので、注意が必要です。
そして、QuickTime for Windowsのインストーラにあらたな脆弱性CVE-2017-2218が発見されたそうです。
元ネタです。
サポート終了でゼロデイ状態の「QuickTime for Windows」、インストーラにも脆弱性
すでにサポートが終了しているAppleのマルチメディアソフト「QuickTime for Windows」のインストーラに、あらたな脆弱性が判明した。脆弱性情報のポータルサイトであるJVNによれば、同ソフトのインストーラにおいて検索パスの処理に問題があり、特定のライブラリファイルを読み込む脆弱性「CVE-2017-2218」が存在することが判明したという。「QuickTime for Windows」は、2016年にサポートしないことをAppleが表明。すでに複数の脆弱性が判明しており、未修正の状態となっている。JVNでは、同ソフトのインストーラに関しても利用しないよう、注意を呼びかけている。
知らずにこのソフトウェアを使い続けている人もいるかもしれませんが、利用しないように注意してください。
