Rovnako ako všetci milujeme digitálny svet, v ktorom v súčasnosti žijeme, otázka bezpečnosti je nepríjemnosť, ktorú by sme všetci mohli urobiť bez.
Jedno z najnovších bezpečnostných rizík oznámila americká organizácia Computer Emergency Readiness Team (CERT) oddelenia vnútornej bezpečnosti Spojených štátov amerických, ktorá upozornila zákazníkov, aby odinštalovali program QuickTime z Windows.
QuickTime je videoprehrávač, ktorý už nemôže súťažiť so všetkými novými hráčmi na trhu v systéme Windows, čo vysvetľuje, prečo ho spoločnosť Apple prestala aktualizovať. A v digitálnom svete neaktualizácia žiadnej aplikácie znamená, že sa rýchlo stane zraniteľným pre porušenie bezpečnosti.
$config[code] not foundPrečo by ste mali odinštalovať QuickTime z Windows
Ako prvý hlásil spoločnosť Trend Micro, spoločnosť Apple odmietla aplikáciu QuickTime pre systém Microsoft Windows, čo znamená, že v počítači bude stále k dispozícii, ale už nebude vyvinutá ani podporovaná. Správa tiež uviedla, že iniciatíva Trend Micro Zero Day Initiative vydala upozornenia s uvedením dvoch nových vážnych zraniteľných miest, ktoré ovplyvňujú program QuickTime for Windows.
Tieto dve zraniteľnosti sú:
- ZDI-16-241 - čo umožňuje vzdialeným útočníkom vykonávať ľubovoľný kód na zraniteľných inštaláciách Apple QuickTime. Aby sa táto zraniteľnosť mohla zneužiť, musí používateľ interaktívne navštíviť škodlivú stránku alebo otvoriť škodlivý súbor. Táto chyba sa špecificky nachádza v atóme moov, ktorý môže útočník využiť na vykonanie kódov v kontexte prehrávača QuickTime.
- ZDI-16-242 - Táto zraniteľnosť má rovnaké chyby, ale existuje v rámci spracovania atómov. Útočník môže napísať údaje mimo pridelenú vyrovnávaciu pamäť haldy poskytnutím neplatného indexu.
Spoločnosť Apple už nebude poskytovať aktualizácie zabezpečenia, takže tieto chyby sa nikdy nezapíše.
Podľa Trend Micro neexistujú aktívne útoky proti týmto zraniteľným miestam (k 14. aprílu 2016). Keďže bola zverejnená, pravdepodobne sa v ekosystéme zavedie veľa zneužívaní, ktoré nakoniec využijú tieto nedostatky.
Všetky softvérové produkty majú životný cyklus. Keďže spoločnosť Apple už nebude poskytovať bezpečnostné aktualizácie pre systém QuickTime pre systém Windows, US-CERT povedal, že počítačové systémy s nepodporovaným softvérom budú vystavené zvýšenému riziku škodlivých útokov alebo straty elektronických údajov. Podľa organizácie jediným možným zmierňovaním je odinštalovanie aplikácie QuickTime for Windows.
Ak máte systém QuickTime na systémoch Windows, odinštalujte ho hneď. Prejdite na ovládací panel a kliknite na položku Programy. Akonáhle ste tam nájsť QuickTime a kliknite pravým tlačidlom myši a odinštalovať. Môžete tiež navštíviť túto stránku spoločnosti Apple, kde nájdete informácie o odinštalovaní prehrávača. Je dôležité poznamenať, že to ovplyvňuje iba Windows, Apple stále podporuje QuickTime na Mac OS X.
Obrázok: Apple
2 Komentáre ▼
