QuickTime for Windows 出現重大漏洞,趨勢建議解除安裝

作者 | 發布日期 2016 年 04 月 18 日 16:15 | 分類 網路 , 資訊安全 follow us in feedly
QuickTime

資安廠商趨勢科技表示,他們的 Zero Day Initiative 零時差漏洞懸賞機構日前發現了兩個有關 QuickTime for Windows 的重大漏洞,並分別發出了兩項資安公告:ZDI-16-241及 ZDI-16-242。而在趨勢發出兩項資安公告之後不久,Apple 隨即宣布即將終止對該軟體的支援。




趨勢科技指出,包括 ZDI-16-241 及 ZDI-16-242 這兩個漏洞可能使得駭客從遠端執行程式碼,進而掌控受害的電腦。若企業內的電腦藉此方式而遭受入侵,這等於是敞開大門讓駭客進入全公司網路。

趨勢科技資深技術顧問簡勝財表示,目前尚未看到有任何利用此漏洞的攻擊行為。不過,更嚴重的問題是繼 Microsoft Windows XP 和 Oracle Java 6 之後,QuickTime for Windows 軟體現在也加入了支援終止的行列。

因此,在未來不會再釋出更新來修補漏洞的情況下,在這兩個漏洞永遠沒有機會修補。這也使得資安風險將隨著被發現的漏洞數量而不斷升高,所以最終辦法還是只有依照 Apple 建議,將 QuickTime for Windows 解除安裝這一個方法。

(首圖來源:Flickr/ Matt Chan CC BY 2.0) 

發表迴響