Niin paljon kuin me kaikki rakastamme tällä hetkellä elämäämme digitaalista maailmaa, turvallisuuskysymys on ärsytys, jota me kaikki voisimme tehdä ilman.
Yksi viimeisimmistä tietoturvariskeistä ilmoitettiin Homeland Securityn USA: n tietokoneavusteisen valmiusryhmän (CERT) ilmoituksella, jossa se kehotti asiakkaita poistamaan QuickTimen Windowsista.
QuickTime on videonauhuri, joka ei voi enää kilpailla kaikkien uusien markkinatoimijoiden kanssa Windowsissa, mikä selittää, miksi Apple ei ole päivittänyt sitä. Digitaalisessa maailmassa hakemuksen päivittäminen tarkoittaa sitä, että siitä tulee nopeasti alttiita tietoturvaloukkauksille.
$config[code] not foundMiksi sinun pitäisi poistaa QuickTime Windowsista
Kuten Trend Micro ilmoitti ensimmäisen kerran, Apple poistui QuickTime-ohjelmistosta Microsoft Windows -käyttöjärjestelmässä, mikä tarkoittaa sitä, että se on yhä käytettävissä, mutta sitä ei enää kehitetä tai tueta. Raportissa kerrottiin myös, että Trend Micro Zero Day Initiative julkaisi neuvoja, joissa kuvataan kaksi uutta vakavaa haavoittuvuutta, jotka vaikuttavat QuickTime for Windows -ohjelmaan.
Kaksi haavoittuvuutta ovat:
- ZDI-16-241 - jonka avulla etähyökkääjät voivat suorittaa mielivaltaisen koodin haavoittuvissa Apple QuickTime -asennuksissa. Jotta tämä haavoittuvuus voitaisiin hyödyntää, käyttäjän on toimittava vuorovaikutuksessa vierailemalla haittaohjelmalla tai avaamalla haittaohjelma. Virhe sijaitsee nimenomaan moov-atomissa, jonka hyökkääjä voi hyödyntää suorittamaan koodit QuickTime-soittimen yhteydessä.
- ZDI-16-242 - Tällä haavoittuvuudella on samat puutteet, mutta se on atomien käsittelyssä. Hyökkääjä voi kirjoittaa dataa allokoidun kasaupuskurin ulkopuolella antamalla virheellisen indeksin.
Apple ei enää tarjoa tietoturvapäivityksiä, joten näitä haavoittuvuuksia ei koskaan korjata.
Trend Microin mukaan näitä haavoittuvuuksia vastaan ei ole aktiivisia hyökkäyksiä (14. huhtikuuta 2016 alkaen). Mutta koska se on julkistettu, ekosysteemissä on luultavasti monia hyvityksiä, jotka lopulta hyödyntävät näitä puutteita.
Kaikilla ohjelmistotuotteilla on elinkaari. Koska Apple ei enää tarjoa QuickTime for Windows -tietoturvapäivityksiä, US-CERT-tietokoneet, joissa ei ole tuettua ohjelmistoa, joutuvat alttiiksi lisääntyneille haitallisten hyökkäysten tai sähköisten tietojen häviämisen riskeille. Organisaation mukaan ainoa käytettävissä oleva lieventäminen on QuickTime for Windowsin poistaminen.
Jos sinulla on QuickTime Windows-järjestelmissä, poista se heti. Siirry Ohjauspaneeliin ja valitse Ohjelmat. Kun olet siellä, löydät QuickTime-ohjelman ja napsauta hiiren oikeaa painiketta ja poista se. Voit myös käydä Apple-sivulla, kun haluat lisätietoja soittimen poistamisesta. On tärkeää huomata, että tämä koskee vain Windowsia, Apple tukee edelleen QuickTimeä Mac OS X: ssä.
Kuva: Apple
2 Kommentit ▼
