laitamme sanan kiertämään, että kaikkien pitäisi noudattaa Applen ohjeita ja poista QuickTime for Windows niin pian kuin mahdollista.
tämä johtuu kahdesta syystä.
ensin Apple vähättelee Microsoft Windowsille QuickTimea. He eivät enää anna tietoturvapäivityksiä tuotteelle Windows-alustalla ja suosittelevat käyttäjiä poistamaan sen., Huomaa, että tämä ei koske QuickTime Mac OSX.
Toiseksi, meidän Zero Day Initiative on juuri julkaissut kaksi advisories AFP-16-241 ja AFP-16-242 yksityiskohtaisesti kaksi uusia, kriittisiä haavoittuvuuksia, jotka vaikuttavat QuickTime for Windows. Nämä neuvot ovat vapautuu mukaisesti Zero Day initiativen tiedonantopolitiikka, kun myyjä ei ole kysymys tietoturvakorjauksen jo tiedossa olevan haavoittuvuuden. Ja koska Apple ei enää tarjoa tietoturvapäivityksiä QuickTime Windows, nämä haavoittuvuudet eivät koskaan paikattu.,
Emme ole tietoisia aktiivisista hyökkäyksistä näitä haavoittuvuuksia vastaan tällä hetkellä. Mutta ainoa tapa suojata Windows-järjestelmät mahdollisilta hyökkäyksiltä näitä tai muita haavoittuvuuksia vastaan Apple QuickTime nyt on poistaa se. Tässä suhteessa, QuickTime for Windows nyt liittyy Microsoft Windows XP-käyttöjärjestelmää ja Oraclen Java 6 ohjelmisto, joka ei enää päivitetä korjata haavoittuvuuksia ja edellyttää yhä enemmän riskiä, enemmän ja enemmän unpatched haavoittuvuuksia on löytynyt vaikuttavat.,
löydät tietoa siitä, miten uninstall Apple QuickTime for Windows Applen verkkosivuilla täällä: https://support.apple.com/HT205771
Meidän TippingPoint asiakkaat ovat olleet suojattu nämä kaksi haavoittuvuutta, koska 24. marraskuuta 2015 suodattimia 21918 (AFP-VOI-3401) ja 21919 (AFP-VOI-3402)., Syvän Turvallisuuden ja Haavoittuvuuden Suojaus asiakkaat ovat suojattu nämä kaksi haavoittuvuutta julkaisun kanssa DSRU TUNNUS: 16-010 joka sisältää säännöt 1007594-Apple QuickTime ’moov’ Atom Kasaan Korruptio Koodin Suorittamisen Haavoittuvuus ja 1007595-Apple QuickTime Atom Käsittely Kasaan Korruptio Koodin Suorittamisen Haavoittuvuus.
Kuitenkin, vaikka suojaukset, lopulta oikea vastaus on seurata Applen ohjeita ja poista QuickTime for Windows., Se on ainoa varma tapa olla suojattu kaikki nykyiset ja tulevat haavoittuvuuksia tuotteen nyt, että Apple ei enää tarjoa tietoturvapäivityksiä se.
niille, jotka haluavat enemmän teknisiä yksityiskohtia, tässä on tärkeitä kohtia: molemmat ovat kasaan korruptio koodin suorittamisen haavoittuvuuksia. Yksi haavoittuvuus tapahtuu hyökkääjä voi kirjoittaa tietoja ulkopuolella varattu kasapuskuri. Toinen haavoittuvuus tapahtuu stco-atomissa, jossa virheellisen indeksin avulla hyökkääjä voi kirjoittaa tietoja myönnetyn kasapuskurin ulkopuolella., Molemmat haavoittuvuudet vaatisivat käyttäjän vierailemaan haitallisella verkkosivulla tai avaamaan haitallisen tiedoston niiden hyödyntämiseksi. Ja molemmat haavoittuvuudet suorittaisivat koodin tietoturvakontekstissa QuickTime player, joka useimmissa tapauksissa olisi kirjautuneen käyttäjän.
molempien haavoittuvuuksien CVSS 2,0-pistemäärä on 6,8. Lisätietoja, katso:
lisätietoja, katso tämä neuvoa-antava US-CERT: https://www.us-cert.gov/ncas/alerts/TA16-105A