Tant com tots ens agrada el món digital en què vivim actualment, la qüestió de la seguretat és una molèstia que tots podríem prescindir.
Un dels últims riscos de seguretat va ser anunciat per l'equip de readiness d'emergència informàtica dels Estats Units (CERT) del Departament d'Homeland Security amb una alerta que insta als clients a desinstal·lar QuickTime des de Windows.
QuickTime és un reproductor de vídeo que ja no pot competir amb tots els nous jugadors del mercat per a Windows, cosa que explica per què Apple ha deixat d'actualitzar-la. I en el món digital, no actualitzar la seva aplicació significa que es tornarà ràpidament vulnerable a les infraccions de seguretat.
$config[code] not foundPer què hauria de desinstal·lar QuickTime des de Windows
Segons informa Trend Micro, Apple va desacreditar QuickTime per a Microsoft Windows, que en lingo de computadora significa que encara estarà disponible, però ja no es desenvoluparà ni s'admetrà. L'informe també va dir que la iniciativa Trend Micro Zero Day va publicar consultes detallant dues noves vulnerabilitats greus que afecten QuickTime per a Windows.
Les dues vulnerabilitats són:
- ZDI-16-241 - Que permet als atacants remots executar codi arbitrari en instal·lacions vulnerables d'Apple QuickTime. Per tal d'explotar aquesta vulnerabilitat, l'usuari ha d'interactuar visitant una pàgina maliciosa o obert un fitxer maliciós. El defecte reside específicament dins de l'àtom de moov, que pot ser aprofitat per un atacant per executar els codis en el context del reproductor de QuickTime.
- ZDI-16-242 - Aquesta vulnerabilitat té els mateixos defectes, però existeix dins del processament de l'àtom. Un atacant pot escriure dades fora d'un buffer de muntatge assignat proporcionant un índex no vàlid.
Apple ja no estarà oferint actualitzacions de seguretat, de manera que aquestes vulnerabilitats mai no estaran disponibles.
Segons Trend Micro, no hi ha atacs actius contra aquestes vulnerabilitats (a partir del 14 d'abril de 2016). Però ja que es va fer públic, probablement hi hagi moltes gestes que s'introdueixin a l'ecosistema que aprofitarà finalment aquests defectes.
Tots els productes de programari tenen un cicle de vida. Com que Apple ja no proporcionarà actualitzacions de seguretat per a QuickTime per a Windows, US-CERT ha dit que els sistemes informàtics que executen programari no suportats estaran exposats a riscos creixents d'atacs maliciosos o pèrdua de dades electròniques. Segons l'organització, l'única mitigació disponible és desinstal·lar QuickTime per a Windows.
Si teniu QuickTime en sistemes Windows, desinstal·leu-lo immediatament. Aneu al tauler de control i feu clic a Programes. Una vegada que hi hagi trobar QuickTime i feu clic dret i desinstal. També podeu visitar aquesta pàgina d'Apple per obtenir informació sobre com desinstal·lar el reproductor. És important tenir en compte, això només afecta a Windows, Apple encara suporta QuickTime a Mac OS X.
Imatge: Apple
2 Comentaris ▼
