dáváme slovo, že každý by měl následovat Apple vedení a odinstalovat QuickTime pro Windows, jakmile je to možné.
to je ze dvou důvodů.
nejprve Apple odmítá QuickTime Pro Microsoft Windows. Již nebudou vydávat aktualizace zabezpečení produktu na platformě Windows a doporučují uživatelům odinstalovat jej., Všimněte si, že se to nevztahuje na QuickTime na Mac OSX.
za Druhé, naše Zero Day Initiative právě vydala dvě doporučení-VYPADÁ-16-241 a-VYPADÁ-16-242 podrobně dvou nových, kritických zranitelností, které ovlivňují QuickTime pro Windows. Tato upozornění jsou vydána v souladu se Zero Day Initiative Zveřejnění Politiky, kdy prodávající nebude vydávat bezpečnostní opravy pro zranitelnosti zveřejněny. A protože Apple již neposkytuje aktualizace zabezpečení pro QuickTime v systému Windows, tyto chyby zabezpečení nebudou nikdy opraveny.,
nejsme si vědomi žádných aktivních útoků proti těmto zranitelnostem v současné době. Jediným způsobem, jak chránit vaše systémy Windows před potenciálními útoky proti těmto nebo jiným zranitelnostem v Apple QuickTime, je nyní odinstalovat. V tomto ohledu, QuickTime pro Windows se teď připojí k Microsoft Windows XP a Oracle Java 6 jako software, který je již aktualizovány opravit chyby a podléhají stále se zvyšující riziko jak více a více neopravených zranitelností jsou nalezeny, které ji ovlivňují.,
můžete najít informace o tom, jak odinstalovat Apple QuickTime pro Windows z webových stránek společnosti Apple tady: https://support.apple.com/HT205771
Naše TippingPoint zákazníci byli chráněni proti těmto dvěma zranitelností od 24. listopadu, 2015 s filtry 21918 (- vypadá to-MŮŽE-3401) a 21919 (- vypadá to-MŮŽE-3402)., Naše Hluboké Bezpečnosti a Zabezpečení Ochrany zákazníků jsou chráněny proti těchto dvou zranitelností s vydáním DSRU ID: 16-010, která zahrnuje pravidla 1007594-Apple QuickTime ‚moov‘ Atom Haldy Vzdálené Spuštění Kódu a 1007595-Apple QuickTime Atom Zpracování Haldy Vzdálené Spuštění Kódu.
Nicméně, i s ochranami, nakonec správná odpověď je následovat Apple vedení a odinstalovat QuickTime pro Windows., To je jediný jistý způsob, jak být chráněn proti všem současným a budoucím zranitelnosti v produktu nyní, že Apple již poskytuje aktualizace zabezpečení pro.
Pro ty, kteří chtějí více technických detailů zde jsou důležité body: oba jsou haldy vzdálené spuštění kódu zranitelnosti. Dojde k jedné zranitelnosti útočník může zapisovat data mimo přidělenou vyrovnávací paměť haldy. Další zranitelnost se vyskytuje v stco atom, kde poskytnutím neplatného indexu může útočník zapisovat data mimo přidělenou vyrovnávací paměť haldy., Obě zranitelnosti by vyžadovaly, aby uživatel navštívil škodlivou webovou stránku nebo otevřel škodlivý soubor, aby je mohl zneužít. A obě zranitelnosti by spustily kód v bezpečnostním kontextu QuickTime player, což by ve většině případů bylo u přihlášeného uživatele.
obě zranitelnosti mají skóre CVSS 2.0 6.8. Pro více informací, prosím, viz:
Pro další informace, prosím, viz tento poradní od US-CERT: https://www.us-cert.gov/ncas/alerts/TA16-105A