Доколкото всички обичаме дигиталния свят, в който живеем в момента, въпросът за сигурността е раздразнение, без което всички можем да се справим.
Един от най-новите рискове за сигурността бе обявен от Отдела за американска компютърна спешна готовност (CERT) на Министерството на вътрешната сигурност на САЩ, с предупреждение към клиентите да деинсталират QuickTime от Windows.
QuickTime е видео плейър, който вече не може да се конкурира с всички нови играчи на пазара за Windows, което обяснява защо Apple е спряла да я актуализира. А в дигиталния свят неактуализирането на приложението означава, че той бързо ще стане уязвим за нарушения на сигурността.
$config[code] not foundЗащо трябва да деинсталирате QuickTime от Windows
Както за първи път съобщава Trend Micro, Apple отхвърли QuickTime за Microsoft Windows, което в компютърния жаргон означава, че все още ще бъде на разположение, но вече няма да бъде разработвано или поддържано. В доклада също така се казва, че инициативата Trend Micro Zero Day Initiative публикува съвети с подробности за две нови сериозни уязвимости, засягащи QuickTime за Windows.
Двете уязвимости са:
- ZDI-16-241 - Което позволява на отдалечените атакуващи да изпълняват произволен код на уязвими инсталации на Apple QuickTime. За да бъде използвана тази уязвимост, потребителят трябва да си взаимодейства, като посети злонамерена страница или да отвори злонамерен файл. Проблемът се намира в атома moov, който може да бъде използван от атакуващия, за да изпълни кодовете в контекста на QuickTime плейъра.
- ZDI-16-242 - Тази уязвимост има същите недостатъци, но съществува в рамките на атомната обработка. Нападателят може да запише данни извън разпределения буфер на купчината, като предостави невалиден индекс.
Apple вече няма да предоставя актуализации на защитата, така че тези уязвимости никога няма да бъдат поправяни.
Според Trend Micro няма активни атаки срещу тези уязвимости (към 14 април 2016 г.). Но тъй като тя е направена публична, вероятно в екосистемата се въвеждат много подвизи, които в крайна сметка ще се възползват от тези недостатъци.
Всички софтуерни продукти имат жизнен цикъл. Тъй като Apple вече няма да предоставя актуализации на защитата за QuickTime за Windows, US-CERT каза, че компютърните системи, които работят с неподдържан софтуер, ще бъдат изложени на повишен риск от злонамерени атаки или електронна загуба на данни. Според организацията единственото възможно смекчаване е да се деинсталира QuickTime за Windows.
Ако имате QuickTime на Windows системи, деинсталирайте го веднага. Отидете в контролния панел и щракнете върху Програми. След като сте там, намерете QuickTime и десен бутон и деинсталирайте. Можете също да посетите тази страница на Apple за информация как да деинсталирате плейъра. Важно е да се отбележи, че това засяга само Windows, Apple все още поддържа QuickTime за Mac OS X.
Изображение: Apple
2 Коментара ▼
