Vom pune cuvântul pe care toată lumea ar trebui să urmeze Apple orientare și dezinstalarea QuickTime pentru Windows, cât mai curând posibil.
acest lucru este din două motive.
în primul rând, Apple este peiorativ QuickTime pentru Microsoft Windows. Nu vor mai emite actualizări de securitate pentru produsul de pe platforma Windows și recomandă utilizatorilor să îl dezinstaleze., Rețineți că acest lucru nu se aplică QuickTime pe Mac OSX.
în al Doilea rând, Zero Day Initiative a lansat doar două consultatie ZDI-16-241 și ZDI-16-242 detaliază două noi vulnerabilități critice care afectează QuickTime pentru Windows. Aceste recomandări sunt publicate în conformitate cu Politica de dezvăluire a inițiativei Zero Day pentru situațiile în care un furnizor nu emite o corecție de securitate pentru o vulnerabilitate dezvăluită. Și pentru că Apple nu mai Oferă actualizări de securitate pentru QuickTime pe Windows, aceste vulnerabilități nu vor fi niciodată patch-uri.,
nu suntem conștienți de niciun atac activ împotriva acestor vulnerabilități în prezent. Dar singura modalitate de a vă proteja sistemele Windows împotriva atacurilor potențiale împotriva acestor sau a altor vulnerabilități din Apple QuickTime acum este să o dezinstalați. În acest sens, QuickTime pentru Windows se alătură acum Microsoft Windows XP și Oracle Java 6 ca software care nu mai este actualizat pentru a remedia vulnerabilitățile și este supus unui risc din ce în ce mai mare, deoarece se găsesc tot mai multe vulnerabilități care îl afectează.,
puteți găsi informații despre cum să dezinstalați Apple QuickTime pentru Windows de la Apple-ul aici: https://support.apple.com/HT205771
Noastre TippingPoint clienții au fost protejate împotriva acestor două vulnerabilități din noiembrie 24, 2015, cu filtre 21918 (ZDI-POATE-3401) și 21919 (ZDI-POATE-3402)., Noastră Profundă de Securitate și Protecție împotriva Vulnerabilităților clienții sunt protejați împotriva acestor două vulnerabilități, cu eliberarea de DSRU ID: 16-010 care include normele 1007594-Apple QuickTime ‘moov’ Atom Morman de Corupție Cod Distanță de Executare Vulnerabilitate și 1007595-Apple QuickTime Atom de Prelucrare Morman de Corupție Cod Distanță de Executare Vulnerabilitate.
cu toate acestea, chiar și cu protecții, în cele din urmă răspunsul corect este să urmați îndrumarea Apple și să dezinstalați QuickTime pentru Windows., Acesta este singurul mod sigur de a fi protejat împotriva tuturor vulnerabilităților actuale și viitoare ale produsului, Acum că Apple nu mai Oferă actualizări de securitate pentru acesta.
pentru cei care doresc mai multe detalii tehnice, aici sunt punctele importante: ambele sunt vulnerabilități de executare a codului la distanță. O vulnerabilitate apare un atacator poate scrie date în afara unui tampon heap alocat. Cealaltă vulnerabilitate apare în atomul stco unde prin furnizarea unui index nevalid, un atacator poate scrie date în afara unui tampon heap alocat., Ambele vulnerabilități ar necesita ca un utilizator să viziteze o pagină web rău intenționată sau să deschidă un fișier rău intenționat pentru a le exploata. Și ambele vulnerabilități ar executa cod în contextul de securitate QuickTime player, care în majoritatea cazurilor ar fi cel al utilizatorului conectat.
ambele vulnerabilități au un scor CVSS 2.0 de 6.8. Pentru mai multe detalii, vă rugăm să consultați:
Pentru informații suplimentare, vă rugăm să consultați acest consultativ de la US-CERT: https://www.us-cert.gov/ncas/alerts/TA16-105A