Tiek, kiek mes visi mėgstame skaitmeninį pasaulį, kuriame mes šiuo metu gyvename, saugumo klausimas yra erzinimas, kurį galėtume padaryti be.
Vienas iš naujausių saugumo pavojų buvo paskelbtas Vidaus saugumo departamento Jungtinių Amerikos Valstijų kompiuterinės avarijos parengties grupės (CERT) ir įspėjimu, raginančiu klientus pašalinti „QuickTime“ iš „Windows“.
„QuickTime“ yra vaizdo grotuvas, kuris nebegali konkuruoti su visais naujais „Windows“ rinkos dalyviais, o tai paaiškina, kodėl „Apple“ nustojo ją atnaujinti. Be to, skaitmeniniame pasaulyje netinkamai atnaujinus programos, jis greitai taps pažeidžiamas saugumo pažeidimais.
$config[code] not foundKodėl turėtumėte pašalinti „QuickTime“ iš „Windows“
Kaip pirmą kartą pranešė „Trend Micro“, „Apple“ nuvertino „QuickTime“ „Microsoft Windows“, kuri kompiuterio lingoje reiškia, kad ji vis tiek bus prieinama, bet nebebus sukurta ar palaikoma. Ataskaitoje taip pat teigiama, kad „Trend Micro Zero Day Initiative“ išleido patarimus, kuriuose išsamiai aprašytos dvi naujos rimtos pažeidžiamumo problemos, susijusios su „QuickTime for Windows“.
Du pažeidžiamumai yra šie:
- ZDI-16-241 - kuris leidžia nuotoliniams užpuolikams atlikti savavališką kodą pažeidžiamuose „Apple QuickTime“ įrenginiuose. Kad šis pažeidžiamumas būtų išnaudotas, naudotojas turi bendrauti, apsilankydamas kenkėjiškame puslapyje arba atidarydamas kenkėjišką failą. Trūkumas konkrečiai yra moovo atomo viduje, kurį užpuolikas gali panaudoti, kad įvykdytų kodus pagal „QuickTime“ grotuvą.
- ZDI-16-242 - Šis pažeidžiamumas turi tuos pačius trūkumus, tačiau jis egzistuoja atomo apdorojimo metu. Užpuolikas gali įrašyti duomenis už paskirtojo buferio buferio, pateikdamas neteisingą indeksą.
„Apple“ nebesuteiks saugos naujinimų, todėl šie pažeidžiamumai niekada nebus pataisyti.
Pasak „Trend Micro“, nėra aktyvių atakų prieš šiuos pažeidžiamumus (2016 m. Balandžio 14 d.). Tačiau, kadangi ji buvo paskelbta, ekosistemoje yra daugybė išnaudojimų, kurie galiausiai pasinaudos šiais trūkumais.
Visi programinės įrangos produktai turi gyvavimo ciklą. Kadangi „Apple“ nebesuteiks „QuickTime for Windows“ saugos naujinimų, „US-CERT“ minėtos kompiuterinės sistemos, kuriose veikia nepalaikoma programinė įranga, susidurs su padidėjusia kenkėjiškų atakų ar elektroninių duomenų praradimo rizika. Pasak organizacijos, vienintelis švelninimo būdas yra pašalinti „QuickTime for Windows“.
Jei „Windows“ sistemose turite „QuickTime“, iš karto pašalinkite ją. Eikite į Valdymo skydą ir spustelėkite Programos. Kai būsite rasti „QuickTime“ ir dešiniuoju pelės klavišu ir pašalinti. Taip pat galite apsilankyti šiame „Apple“ puslapyje, kad sužinotumėte, kaip pašalinti įrenginį. Svarbu pažymėti, kad tai veikia tik „Windows“, „Apple“ vis dar palaiko „QuickTime“ „Mac OS X“.
Vaizdas: „Apple“
2 Pastabos ▼
