QuickTime有漏洞却不再更新 趋势科技:快解除安装
▲QuickTime安全漏洞恐引骇客,美国安局吁从Windows移除。(图/翻摄自美国电脑紧急应变中心US-CERT网站)
骇客攻击日益猖獗,趋势科技表示,零时差漏洞悬赏机构已发现2个新的QuickTime for Windows漏洞,并分别发出两项安全公告──ZDI-16-241及 ZDI-16-242。对此,该公司资深技术顾问简胜财指出,QuickTime for Windows 软体目前已加入支援终止行列,未来确定不再释出更新修补漏洞,因此建议用户解除安装,降低资安风险。
据悉,ZDI-16-241及 ZDI-16-242两项漏洞都可能让骇客从远端执行程式码,进而掌控受害电脑,若是企业使用者遭受入侵,无疑等于敞开大门让骇客进入全公司的网路。值得一提的是,日前苹果已表示没有兴趣修补或维护Windows版本漏洞,建议用户尽速解除安装,如今更宣布即将终止支援该软体。简胜财则表示,目前尚未看到有任何攻击已利用相关漏洞,但问题是,继 Microsoft Windows XP 和 Oracle Java 6 之后,QuickTime for Windows 软体也加入支援终止行列,因此,未来不再释出更新来修补漏洞,「所以,在这两个漏洞永远没有机会修补的情况之下,其资安风险将随着被发现的漏洞数量而不断升高,最终还是只能依照 Apple 建议将 QuickTime for Windows 解除安装。」