Hoezeer we ook allemaal dol zijn op de digitale wereld waarin we momenteel leven, het probleem van beveiliging is een ergernis waar we allemaal zonder kunnen.
Een van de nieuwste veiligheidsrisico's werd aangekondigd door het United States Computer Emergency Readiness Team (CERT) van het Department of Homeland Security met een waarschuwing waarin klanten werden opgeroepen om QuickTime van Windows te deïnstalleren.
QuickTime is een videospeler die niet meer kan concurreren met alle nieuwe spelers op de markt voor Windows, wat verklaart waarom Apple gestopt is met het updaten ervan. En in de digitale wereld betekent het niet updaten van de applicatie dat het snel kwetsbaar wordt voor beveiligingsinbreuken.
$config[code] not foundWaarom zou u QuickTime van Windows deïnstalleren?
Zoals voor het eerst werd gerapporteerd door Trend Micro, verwerpt Apple QuickTime voor Microsoft Windows, wat betekent dat het in computer-jargon nog steeds beschikbaar zal zijn, maar niet langer zal worden ontwikkeld of ondersteund. Het rapport meldde ook dat het Trend Micro Zero Day Initiative adviezen uitbracht waarin twee nieuwe ernstige kwetsbaarheden werden beschreven die van invloed waren op QuickTime voor Windows.
De twee kwetsbaarheden zijn:
- ZDI-16-241 - waarmee aanvallers op afstand willekeurige code kunnen uitvoeren op kwetsbare installaties van Apple QuickTime. Om dit beveiligingslek te kunnen misbruiken, moet de gebruiker communiceren door een schadelijke pagina te bezoeken of een schadelijk bestand te openen. De fout zit met name in het moov-atoom, dat kan worden gebruikt door een aanvaller om de codes uit te voeren in de context van de QuickTime-speler.
- ZDI-16-242 - Dit lek heeft dezelfde tekortkomingen, maar het bestaat in de atoomverwerking. Een aanvaller kan gegevens buiten een toegewezen heapbuffer schrijven door een ongeldige index op te geven.
Apple zal niet langer beveiligingsupdates aanbieden, dus deze kwetsbaarheden zullen nooit worden gepatcht.
Volgens Trend Micro zijn er geen actieve aanvallen op deze kwetsbaarheden (vanaf 14 april 2016). Maar sinds het openbaar werd gemaakt, zijn er waarschijnlijk vele exploits geïntroduceerd in het ecosysteem die uiteindelijk voordeel zullen halen uit deze tekortkomingen.
Alle softwareproducten hebben een levenscyclus. Aangezien Apple niet langer beveiligingsupdates voor QuickTime voor Windows zal aanbieden, zal US-CERT zeggen dat computersystemen met niet-ondersteunde software worden blootgesteld aan een verhoogd risico op kwaadwillende aanvallen of elektronisch gegevensverlies. Volgens de organisatie is de enige mogelijke beperking om QuickTime voor Windows te verwijderen.
Als u QuickTime op Windows-systemen hebt, verwijdert u dit onmiddellijk. Ga naar het Configuratiescherm en klik op Programma's. Zodra u daar bent, zoekt u QuickTime en klikt u met de rechtermuisknop en verwijdert u de installatie. U kunt ook naar deze Apple-pagina gaan voor informatie over het verwijderen van de speler. Het is belangrijk op te merken dat dit alleen van invloed is op Windows, Apple ondersteunt QuickTime nog steeds op Mac OS X.
Afbeelding: Apple
2 Opmerkingen ▼
