Vi ‘re at sætte ord ud, som alle skal følge Apple’ s vejledning og afinstallere QuickTime for Windows, så snart det er muligt.
dette er af to grunde.
for det Første, Apple er afværgende QuickTime til Windows. De udsteder ikke længere sikkerhedsopdateringer til produktet på productindo .s-platformen og anbefaler brugere at afinstallere det., Bemærk, at dette ikke gælder for Macuicktime på Mac OS..
for det Andet, vores Zero Day Initiative har netop udgivet to bulletiner ZDI-16-241 og ZDI-16-242 beskriver to nye kritiske sårbarheder, som påvirker QuickTime til Windows. Disse bulletiner bliver udgivet i overensstemmelse med Zeroero Day Initiative ‘ s politik for offentliggørelse af oplysninger, når en leverandør ikke udsteder en sikkerhedsrettelse til en afsløret sårbarhed. Og fordi Apple ikke længere leverer sikkerhedsopdateringer til Quickuicktime på Windowsindo .s, vil disse sårbarheder aldrig blive lappet.,
vi er ikke opmærksomme på aktive angreb mod disse sårbarheder i øjeblikket. Men den eneste måde at beskytte dit Windows-systemer fra potentielle angreb mod disse eller andre sårbarheder i Apple QuickTime nu er at afinstallere det. I denne henseende, QuickTime til Windows nu slutter Microsoft Windows XP og Oracle Java 6 som software, der ikke længere er opdateret til at rette sårbarheder og underlagt stadig stigende risiko for, efterhånden som flere og flere unpatched sårbarheder er fundet at påvirke det.,
Du kan finde oplysninger om, hvordan du fjerner Apple QuickTime til Windows fra Apple hjemmeside her: https://support.apple.com/HT205771
Vores TippingPoint kunder har været beskyttet mod disse to sårbarheder siden November 24, 2015 med filtre 21918 (ZDI-KAN-3401) og 21919 (ZDI-KAN-3402)., Vores Dybe Sikkerhed og Sårbarhed Beskyttelse kunder er beskyttet mod disse to sårbarheder med udgivelsen af DSRU ID: 16-010, som omfatter de regler, der 1007594-Apple QuickTime ‘moov’ Atom Bunke Korruption Fjernkørsel af Programkode Sårbarhed og 1007595-Apple QuickTime-Atom Bunke Korruption Fjernkørsel af Programkode Sårbarhed.
selv med beskyttelse er det i sidste ende det rigtige svar at følge Apples vejledning og afinstallere .uicktime til Windowsindo .s., Det er den eneste sikre måde at være beskyttet mod alle nuværende og fremtidige sårbarheder i produktet, nu hvor Apple ikke længere leverer sikkerhedsopdateringer til det.
for dem, der ønsker flere tekniske detaljer her er de vigtige punkter: begge disse er heap korruption fjernkørsel af programkode sårbarheder. En sårbarhed opstår en angriber kan skrive data uden for en tildelt heapbuffer. Den anden sårbarhed opstår i stco atom, hvor ved at give et ugyldigt indeks, en angriber kan skrive data uden for en tildelt heapbuffer., Begge sårbarheder kræver, at en bruger besøger en ondsindet .ebside eller åbner en ondsindet fil for at udnytte dem. Og begge sårbarheder ville udføre kode i sikkerhedskonteksten Quickuicktime-afspilleren, som i de fleste tilfælde ville være den, der er logget på brugeren.
Begge sårbarheder har en CVSS 2.0 score på 6,8. For flere detaljer, se venligst:
For yderligere information, se venligst denne bulletin fra US-CERT: https://www.us-cert.gov/ncas/alerts/TA16-105A