Amennyire mindannyian szeretjük a jelenleg élő digitális világot, a biztonság kérdése bosszúság, amit mindannyian tudnánk nélkülözni.
Az egyik legutóbbi biztonsági kockázatot a Homeland Security Egyesült Államok Számítógép-vészhelyzeti Felkészültségi Csoportja (CERT) jelentette be azzal a riasztással, hogy sürgeti az ügyfeleket, hogy távolítsák el a QuickTime-t a Windows rendszerből.
A QuickTime olyan videolejátszó, amely már nem tud versenyezni az új piaci szereplőkkel a Windows rendszerben, ami megmagyarázza, hogy miért hagyta abba az Apple frissítését. A digitális világban pedig az alkalmazás frissítése nem jelenti azt, hogy gyorsan sérülékeny lesz a biztonsági szabálysértések miatt.
$config[code] not foundMiért kell eltávolítania a QuickTime-t a Windows rendszerről
Amint azt a Trend Micro először jelentette be, az Apple elvesztette a QuickTime-t a Microsoft Windows rendszerhez, amely a számítógépes lingóban azt jelenti, hogy továbbra is elérhető lesz, de már nem lesz fejlesztve vagy támogatva. A jelentés azt is elmondta, hogy a Trend Micro Zero Day Initiative kiadott egy olyan tanácsot, amely részletesen bemutatja a QuickTime for Windows két új, súlyos sérülékenységét.
A két biztonsági rés:
- ZDI-16-241 - Ez lehetővé teszi, hogy a távoli támadók tetszőleges kódot hajtsanak végre az Apple QuickTime sebezhető telepítésein. Annak érdekében, hogy ezt a biztonsági rést kihasználhassa, a felhasználónak egy rosszindulatú oldalt kell látogatnia, vagy kártékony fájlt kell megnyitnia. A hiba kifejezetten a moov-atomon belül helyezkedik el, amelyet egy támadó a QuickTime-lejátszó kontextusában a kódok végrehajtására képes.
- ZDI-16-242 - Ez a biztonsági rés ugyanazokkal a hibákkal rendelkezik, de az atomfeldolgozáson belül létezik. A támadó a kiosztott halom pufferen kívül adatokat írhat be érvénytelen index megadásával.
Az Apple többé nem nyújt biztonsági frissítéseket, így ezek a sérülékenységek soha nem kerülnek javításra.
A Trend Micro szerint nincsenek aktív támadások e biztonsági rések ellen (2016. április 14-én). De mivel nyilvánosságra került, valószínűleg sok kiaknázás kerül bevezetésre az ökoszisztémában, amelyek végül kihasználják ezeket a hibákat.
Minden szoftver terméknek életciklusa van. Mivel az Apple többé nem nyújt biztonsági frissítéseket a QuickTime for Windows rendszerhez, az US-CERT szerint a nem támogatott szoftvert futtató számítógépes rendszerek a rosszindulatú támadások vagy az elektronikus adatvesztés fokozott kockázatának vannak kitéve. A szervezet szerint az egyetlen lehetséges csökkentés a QuickTime for Windows eltávolítása.
Ha a QuickTime rendszer Windows rendszeren van, azonnal távolítsa el. Menjen a Vezérlőpultra, és kattintson a Programok gombra. Miután megtalálta a QuickTime-t, kattintson a jobb gombbal és távolítsa el az eltávolítást. A lejátszó eltávolításának módjáról az Apple oldalt is megtekintheti. Fontos megjegyezni, hogy ez csak a Windowsra vonatkozik, az Apple továbbra is támogatja a QuickTime-t Mac OS X rendszeren.
Kép: Apple
2 Megjegyzések ▼
