Как бы нам ни нравился цифровой мир, в котором мы сейчас живем, проблема безопасности - это раздражение, без которого мы все могли бы обойтись.
Одна из последних угроз безопасности была объявлена группой по готовности к компьютерным чрезвычайным ситуациям (CERT) Министерства внутренней безопасности США с предупреждением о необходимости удаления QuickTime из Windows.
QuickTime - это видеоплеер, который больше не может конкурировать со всеми новыми игроками на рынке Windows, что объясняет, почему Apple прекратила его обновление. А в цифровом мире отсутствие обновления приложения означает, что оно быстро станет уязвимым для нарушений безопасности.
$config[code] not foundПочему вы должны удалить QuickTime из Windows
Как впервые сообщило Trend Micro, Apple устарела в QuickTime для Microsoft Windows, что на компьютерном языке означает, что он все еще будет доступен, но больше не будет разрабатываться или поддерживаться. В отчете также говорится, что инициатива Trend Micro Zero Day Initiative выпустила рекомендации, в которых подробно описаны две новые серьезные уязвимости, затрагивающие QuickTime для Windows.
Две уязвимости:
- ZDI-16-241 - позволяет удаленным злоумышленникам выполнять произвольный код в уязвимых установках Apple QuickTime. Чтобы использовать эту уязвимость, пользователь должен взаимодействовать, посещая вредоносную страницу или открывая вредоносный файл. Недостаток определенно находится в атоме moov, который может быть использован злоумышленником для выполнения кодов в контексте проигрывателя QuickTime.
- ZDI-16-242 - У этой уязвимости есть те же недостатки, но она существует при обработке атома. Злоумышленник может записать данные за пределы выделенного буфера кучи, указав недопустимый индекс.
Apple больше не будет предоставлять обновления безопасности, поэтому эти уязвимости никогда не будут исправлены.
По данным Trend Micro, активных атак на эти уязвимости нет (по состоянию на 14 апреля 2016 г.). Но так как это было обнародовано, вероятно, в экосистеме внедряется много эксплойтов, которые в конечном итоге воспользуются этими недостатками.
Все программные продукты имеют жизненный цикл. Поскольку Apple больше не будет предоставлять обновления безопасности для QuickTime для Windows, US-CERT заявляет, что компьютерные системы, на которых работает неподдерживаемое программное обеспечение, будут подвергаться повышенному риску злонамеренных атак или потери электронных данных. По словам организации, единственное доступное решение - это удалить QuickTime для Windows.
Если у вас есть QuickTime в системах Windows, удалите его прямо сейчас. Перейдите на панель управления и нажмите «Программы». Как только вы там, найдите QuickTime и щелкните правой кнопкой мыши и удалите. Вы также можете посетить эту страницу Apple для получения информации о том, как удалить плеер. Важно отметить, что это влияет только на Windows, Apple по-прежнему поддерживает QuickTime на Mac OS X.
Изображение: Apple
2 комментария ▼
