Atât cât iubim cu toții lumea digitală în care trăim în prezent, problema securității este o neplăcere pe care am putea-o face cu toții.
Unul dintre cele mai recente riscuri de securitate a fost anunțat de către Departamentul pentru Securitate Internă din Statele Unite ale Americii Computer Emergency Readiness Team (CERT), cu o avertizare îndemnând clienții să dezinstaleze QuickTime din Windows.
QuickTime este un player video care nu mai poate concura cu toți jucătorii noi de pe piață pentru Windows, ceea ce explică de ce Apple a încetat să o actualizeze. Și în lumea digitală, actualizarea aplicației nu înseamnă că va deveni rapid vulnerabilă la încălcarea securității.
$config[code] not foundDe ce ar trebui să dezinstalați QuickTime din Windows
După cum a raportat mai întâi Trend Micro, Apple a depreciat QuickTime pentru Microsoft Windows, ceea ce înseamnă că el va rămâne disponibil, dar nu va mai fi dezvoltat sau acceptat. Raportul a declarat, de asemenea, că Trend Micro Zero Day Initiative a lansat sfaturi detaliate privind două noi vulnerabilități grave care afectează QuickTime for Windows.
Cele două vulnerabilități sunt:
- ZDI-16-241 - care permite atacatorilor de la distanță să execute coduri arbitrare pe instalațiile vulnerabile ale Apple QuickTime. Pentru ca această vulnerabilitate să fie exploatată, utilizatorul trebuie să interacționeze vizitând o pagină rău intenționată sau deschizând un fișier rău intenționat. Defecțiunea se află în mod specific în interiorul atomului moov, care poate fi utilizat de un atacator pentru a executa codurile în contextul playerului QuickTime.
- ZDI-16-242 - Această vulnerabilitate are aceleași defecte, dar există în cadrul procesării atomului. Un atacator poate scrie date în afara unui buffer de heap alocat prin furnizarea unui index nevalid.
Apple nu va mai oferi actualizări de securitate, astfel încât aceste vulnerabilități nu vor fi niciodată patch-uri.
Potrivit Trend Micro, nu există atacuri active împotriva acestor vulnerabilități (din 14 aprilie 2016). Dar, deoarece a fost făcută publică, probabil există multe exploatații introduse în ecosistem, care vor profita în final de aceste defecte.
Toate produsele software au un ciclu de viață. Deoarece Apple nu va mai oferi actualizări de securitate pentru QuickTime for Windows, US-CERT a declarat că sistemele informatice care rulează software neacceptat vor fi expuse la riscuri crescute de atacuri rău intenționate sau pierderi de date electronice. Potrivit organizației, singura diminuare disponibilă este de a dezinstala QuickTime for Windows.
Dacă aveți QuickTime pe sisteme Windows, dezinstalați-l imediat. Accesați Panoul de control și faceți clic pe Programe. Odată ce sunteți acolo găsiți QuickTime și faceți clic dreapta și dezinstalați. De asemenea, puteți vizita această pagină a Apple pentru informații despre modul de dezinstalare a playerului. Este important de reținut, acest lucru afectează numai Windows, Apple încă suportă QuickTime pe Mac OS X.
Imagine: Apple
2 Comentarii ▼
