Sebagaimana kita semua menyukai dunia digital yang kita hidup sekarang, masalah keselamatan adalah gangguan yang kita semua boleh lakukan tanpa.
Salah satu risiko keselamatan terkini diumumkan oleh Pasukan Kesediaan Kecemasan Komputer Amerika Syarikat (CERT) Jabatan Keselamatan Dalam Negeri Amerika Syarikat (CERT) dengan amaran yang mendesak pelanggan untuk menyahpasang QuickTime dari Windows.
QuickTime adalah pemain video yang tidak lagi dapat bersaing dengan semua pemain baru di pasaran untuk Windows, yang menerangkan mengapa Apple telah berhenti mengemas kini. Dan dalam dunia digital, tidak mengemaskini aplikasi seseorang bermakna ia akan menjadi mudah terdedah kepada pelanggaran keselamatan.
$config[code] not foundMengapa Anda Harus Nyahpasang QuickTime dari Windows
Sebagaimana yang dilaporkan oleh Trend Micro, Apple telah menolak QuickTime untuk Microsoft Windows, yang dalam bahasa komputer bermakna ia masih akan tersedia, tetapi tidak lagi akan dibangunkan atau disokong. Laporan itu juga berkata Inisiatif Trend Micro Zero Day mengeluarkan peringatan yang memperincikan dua kelemahan serius baru yang mempengaruhi QuickTime untuk Windows.
Kedua-dua kelemahan adalah:
- ZDI-16-241 - Yang membolehkan penyerang jauh untuk melaksanakan kod sewenang-wenang pada pemasangan Pantas Apple QuickTime. Untuk kelemahan ini untuk dieksploitasi, pengguna perlu berinteraksi dengan melawat halaman berniat jahat atau membuka fail berniat jahat. Kelemahan itu secara khusus berada di dalam atom moov, yang dapat dimanfaatkan oleh penyerang untuk melaksanakan kod di bawah konteks pemain QuickTime.
- ZDI-16-242 - Kelemahan ini mempunyai kelemahan yang sama, tetapi ia wujud dalam pemprosesan atom. Penyerang boleh menulis data di luar penimbal timbunan yang diperuntukkan dengan menyediakan indeks yang tidak sah.
Apple tidak lagi akan menyediakan kemas kini keselamatan, jadi kelemahan ini tidak akan ditampal.
Menurut Trend Micro, tidak ada serangan aktif terhadap kelemahan ini (sehingga April 14, 2016). Tetapi sejak ia diumumkan kepada umum, mungkin terdapat banyak eksploitasi yang diperkenalkan dalam ekosistem yang akhirnya akan memanfaatkan kelemahan ini.
Semua produk perisian mempunyai kitaran hayat. Oleh kerana Apple tidak lagi akan menyediakan kemas kini keselamatan untuk QuickTime untuk Windows, US-CERT berkata sistem komputer yang menjalankan perisian yang tidak disokong akan terdedah kepada peningkatan risiko serangan berniat jahat atau kehilangan data elektronik. Menurut organisasi, satu-satunya mitigasi yang ada adalah untuk menyahpasang QuickTime untuk Windows.
Jika anda mempunyai QuickTime pada sistem Windows, segera buangnya. Pergi ke Panel Kawalan dan klik pada Program. Sebaik sahaja anda berada di sana, temui QuickTime dan klik kanan dan nyahpasang. Anda juga boleh melawat halaman Apple ini untuk mendapatkan maklumat tentang cara menyahpasang pemain. Penting untuk diperhatikan, ini hanya memberi kesan kepada Windows, Apple masih menyokong QuickTime pada Mac OS X.
Imej: Apple
2 Komen ▼
