Så mye som vi alle elsker den digitale verden vi lever for tiden, er spørsmålet om sikkerhet en irritasjon vi alle kunne gjøre uten.
En av de nyeste sikkerhetsrisikoen ble annonsert av Institutt for Homeland Securitys United States Computer Emergency Readiness Team (CERT) med et varsel som oppfordrer kundene til å avinstallere QuickTime fra Windows.
QuickTime er en videospiller som ikke lenger kan konkurrere med alle de nye aktørene på markedet for Windows, noe som forklarer hvorfor Apple har sluttet å oppdatere den. Og i den digitale verden betyr ikke det å oppdatere ens søknad at det raskt vil bli sårbart for sikkerhetsbrudd.
$config[code] not foundHvorfor du bør avinstallere QuickTime fra Windows
Som først rapportert av Trend Micro, avskaffet Apple QuickTime for Microsoft Windows, som i datamaskin lingo betyr at det fortsatt vil være tilgjengelig, men vil ikke lenger bli utviklet eller støttet. Rapporten sa også at Trend Micro Zero Day Initiative utgitt rådgivning som angir to nye alvorlige sårbarheter som påvirker QuickTime for Windows.
De to sårbarhetene er:
- ZDI-16-241 - som tillater eksterne angripere å utføre vilkårlig kode på sårbare installasjoner av Apple QuickTime. For at dette sikkerhetsproblemet skal utnyttes, må brukeren samhandle ved å besøke en ondsinnet side eller åpne en ondsinnet fil. Feilen ligger spesifikt innenfor moovatomet, som kan utløses av en angriper til å utføre koder under konteksten til QuickTime-spilleren.
- ZDI-16-242 - Dette sikkerhetsproblemet har de samme feilene, men det eksisterer innen atombehandling. En angriper kan skrive data utenfor en tildelt heapbuffer ved å gi en ugyldig indeks.
Apple vil ikke lenger gi sikkerhetsoppdateringer, så disse sikkerhetsproblemene kommer aldri til å bli oppdatert.
Ifølge Trend Micro er det ingen aktive angrep mot disse sikkerhetsproblemene (per 14. april 2016). Men siden det ble offentliggjort, er det sannsynligvis mange utnytter som blir introdusert i økosystemet som til slutt vil utnytte disse feilene.
Alle programvareprodukter har en livssyklus. Siden Apple ikke lenger vil gi sikkerhetsoppdateringer for QuickTime for Windows, sier US-CERT datasystemer som kjører programvare som ikke støttes, vil bli utsatt for økt risiko for ondsinnede angrep eller elektronisk datatap. Ifølge organisasjonen er den eneste mulige begrensningen tilgjengelig for å avinstallere QuickTime for Windows.
Hvis du har QuickTime på Windows-systemer, avinstallerer du det med en gang. Gå til Kontrollpanel og klikk på Programmer. Når du er der, finn QuickTime og høyreklikk og avinstaller. Du kan også besøke denne Apple-siden for informasjon om hvordan du avinstallerer spilleren. Det er viktig å merke seg at dette bare påvirker Windows, og Apple støtter fortsatt QuickTime på Mac OS X.
Bilde: Apple
2 kommentarer ▼
