tesszük a hírt, hogy mindenki kövesse az Apple útmutatást, illetve távolítsa el a QuickTime, Windows, amint lehetséges.
ez két okból.
először az Apple leértékeli a QuickTime-t a Microsoft Windows számára. A Windows platformon már nem adnak ki biztonsági frissítéseket a termékhez, és azt javasolják a felhasználóknak, hogy távolítsák el azt., Ne feledje, hogy ez nem vonatkozik a QuickTime Mac OSX.
második, a Zero Day Initiative most kiadott két tanácsot ZDI-16-241 és ZDI-16-242 részletezve két új, kritikus sebezhetőséget érintő QuickTime Windows. Ezeket a tanácsokat a Zero Day Initiative közzétételi politikájának megfelelően bocsátják ki, amikor az eladó nem ad ki biztonsági javítást a nyilvánosságra hozott sebezhetőséghez. Mivel az Apple már nem nyújt biztonsági frissítéseket a QuickTime számára a Windows rendszeren, ezeket a sebezhetőségeket soha nem fogják kijavítani.,
jelenleg nem tudunk semmilyen aktív támadásról ezen sebezhetőségek ellen. De az egyetlen módja annak, hogy megvédje a Windows rendszereket az Apple QuickTime ezen vagy más biztonsági rései elleni potenciális támadásoktól, az Eltávolítás. Ebben a tekintetben a QuickTime for Windows most csatlakozik a Microsoft Windows XP-hez és az Oracle Java 6-hoz olyan szoftverként, amelyet már nem frissítenek a sebezhetőségek javítására, és egyre nagyobb kockázatnak van kitéve, mivel egyre több nem javított sebezhetőség található rajta.,
itt találhat információkat az Apple QuickTime Windows eltávolításához az Apple webhelyéről: https://support.apple.com/HT205771
TippingPoint ügyfeleink 2015.November 24. óta védettek e két sebezhetőség ellen a 21918-as szűrőkkel (d6dcf259c9). zdi-can-3401) és 21919 (zdi-can-3402)., A Deep Security and sebezhetőség védelem ügyfeleink a dsru ID: 16-010 kiadásával védve vannak e két sebezhetőség ellen,amely tartalmazza a 1007594 szabályokat-Apple QuickTime’ moov ‘ Atom Heap korrupció Remote Code Execution sebezhetőség és 1007595-Apple QuickTime Atom Processing Heap korrupció Remote Code Execution sebezhetőség.
azonban még védelem esetén is a helyes válasz az Apple útmutatásának követése, valamint a QuickTime eltávolítása a Windows számára., Ez az egyetlen biztos módja annak, hogy megvédjük a termék összes jelenlegi és jövőbeli sebezhetőségét, most, hogy az Apple már nem nyújt biztonsági frissítéseket.
azok számára, akik további technikai részleteket akarnak, itt vannak a fontos pontok: mindkettő kupac korrupció távoli kód végrehajtási sebezhetősége. Egy biztonsági rés akkor fordul elő, amikor a támadó adatokat írhat A kiosztott kupac pufferén kívül. A másik biztonsági rés az stco atomban fordul elő, ahol érvénytelen index megadásával a támadó adatokat írhat A kiosztott kupac pufferen kívül., Mindkét sebezhetőség megköveteli, hogy a felhasználó látogasson el egy rosszindulatú weboldalra, vagy nyisson meg egy rosszindulatú fájlt, hogy kihasználja őket. Mindkét sebezhetőség végrehajtaná a kódot a biztonsági környezetben a QuickTime player, amely a legtöbb esetben a bejelentkezett felhasználó.
mindkét sebezhetőség CVSS 2.0 pontszáma 6.8. További részletekért lásd:
további információkért kérjük, olvassa el ezt a tanácsot a US-CERT: https://www.us-cert.gov/ncas/alerts/TA16-105A