Windows PC lietotājiem nekavējoties jāinstalē QuickTime

Gadiem ilgi Apple QuickTime ir svārstījies starp nepatīkamu instalāciju, kas ir saistīta ar iTunes, un nepieciešamo lietojumprogrammu dažādiem trešo pušu programmatūras rīkiem, no kuriem daži paļaujas uz QuickTime audio vai video atskaņošanai. ASV valdība un TrendMicro iesaka visiem Windows lietotājiem atinstalēt QuickTime nekavējoties pateicoties kritiskām ievainojamībām, kuras Apple nav nolūks novērst.

TrendMicro raksta:



(O) ur Zero Day Initiative tikko ir izlaidusi divus ieteikumus ZDI-16-241 un ZDI-16-242, kuros sīki aprakstītas divas jaunas, kritiskas ievainojamības, kas ietekmē QuickTime for Windows. Šie ieteikumi tiek izlaisti saskaņā ar Zero Day Initiative atklāšanas politiku gadījumos, kad pārdevējs neizdod atklātībai pakļauto ievainojamību. Tā kā Apple vairs nesniedz QuickTime drošības atjauninājumus operētājsistēmā Windows, šīs ievainojamības nekad netiks novērstas.



Pašlaik nav zināms par aktīviem uzbrukumiem šīm ievainojamībām. Bet vienīgais veids, kā aizsargāt Windows sistēmas no iespējamiem uzbrukumiem pret šiem vai citiem Apple QuickTime ievainojamumiem, ir to atinstalēt. Šajā ziņā QuickTime for Windows tagad pievienojas Microsoft Windows XP un Oracle Java 6 kā programmatūra, kas vairs netiek atjaunināta, lai novērstu ievainojamības un pakļauta arvien lielākam riskam, jo ​​tiek konstatēts, ka arvien vairāk neatrisinātu ievainojamību ietekmē to.

TrendMicro turpina rakstīt, ka abas izmantošanas iespējas ir koda attālās izpildes ievainojamības, kurām galalietotājam būtu nepieciešams aktīvi apmeklēt ļaunprātīgu vietni vai atvērt ļaunprātīgu failu, lai tās izmantotu. ASV-CERT ir izlaidis savu paziņojumu, aicinot Windows lietotājus atinstalēt programmatūru (Mac lietotājus tas neietekmē).



Vai kāds varētu to pieminēt Apple?

QuickTime ir daudz līdzīgs Java, jo, iespējams, tas nav jāinstalē. Ja jums tas tomēr ir vajadzīgs, to var izrādīties grūti nomainīt, un Apple pašlaik nepalīdz. Uzņēmums nav atjauninājis QT galveno lapu, lai informētu lietotājus, ka programmatūra ir novecojusi vai vairs netiek uzturēta, un Apple programmatūras atjaunināšanas rīks joprojām liek QuickTime galalietotājiem.

Apple atjaunināšana

Drošības trūkums? Pshaw.

Ir arī fakts, ka ar šo atklāšanu nodarbojās TrendMicro, nevis pati Apple, un uzņēmumam ar kritisko ievainojamību patiešām vajadzētu darīt vairāk, lai sasniegtu galalietotājus un informētu viņus par problēmām.



Lietotājiem, kuri nevar atinstalēt QuickTime ar darbu saistītu iemeslu dēļ, pašlaik nav daudz iespēju. Tiek ziņots, ka HP TippingPoint IPS klienti ir aizsargāti, taču parastā pretvīrusu programmatūra neapturēs šo izmantošanu. Ja jums ir jāizmanto QuickTime, mēs iesakām vēlreiz pārbaudīt visus QT failus, ar kuriem strādājat, un esiet uzmanīgi, lai neatskaņotu materiālu, kuru nevarat autentificēt. Pēc QuickTime for Windows pakāpeniskas izbeigšanas ir svarīgi atrast alternatīvus programmatūras risinājumus ilgtermiņā.

Copyright © Visas Tiesības Aizsargātas | 2007es.com