Hangga't mahal namin ang digital na mundo na kasalukuyang nakatira sa amin, ang isyu ng seguridad ay isang pagkayamot na magagawa namin nang wala.
Ang isa sa mga pinakabagong panganib sa seguridad ay inihayag ng United States Computer Emergency Readiness Team (CERT) ng Department of Homeland Security (CERT) na may alerto na humihimok sa mga customer na i-uninstall ang QuickTime mula sa Windows.
Ang QuickTime ay isang video player na hindi na makikipagkumpitensya sa lahat ng mga bagong manlalaro sa marketplace para sa Windows, na nagpapaliwanag kung bakit huminto ang Apple sa pag-update nito. At sa digital world, hindi pag-update ng application ng isang tao ay nangangahulugang ito ay mabilis na maging masusugatan sa mga paglabag sa seguridad.
$config[code] not foundBakit Dapat Mong I-uninstall ang QuickTime mula sa Windows
Tulad ng unang iniulat ng Trend Micro, hindi isinasaalang-alang ng Apple ang QuickTime para sa Microsoft Windows, na sa kahulugan ng computer ay magagamit pa rin ito, ngunit hindi na bubuo o suportado. Sinabi rin ng ulat na ang Trend Micro Zero Day Initiative ay naglabas ng mga advisories na nagdedetalye ng dalawang bagong malubhang kahinaan na nakakaapekto sa QuickTime para sa Windows.
Ang dalawang kahinaan ay:
- ZDI-16-241 - Na nagbibigay-daan sa mga remote attackers na magsagawa ng di-makatwirang code sa mga mahihinang pag-install ng Apple QuickTime. Upang mai-exploit ang kahinaan na ito, ang user ay dapat makipag-ugnayan sa pamamagitan ng pagbisita sa isang nakakahamak na pahina o magbukas ng nakakahamak na file. Ang lamat ay tiyak na naninirahan sa loob ng moov atom, na maaaring gamitin ng isang magsasalakay upang isagawa ang mga code sa ilalim ng konteksto ng QuickTime player.
- ZDI-16-242 - Ang kahinaan na ito ay may parehong mga depekto, ngunit umiiral ito sa loob ng pagproseso ng atom. Maaaring sumulat ang isang magsasalakay ng data sa labas ng isang inilaan na buffer buffer sa pamamagitan ng pagbibigay ng di-wastong index.
Hindi na magbibigay ang Apple ng mga update sa seguridad, kaya ang mga kahinaan na ito ay hindi kailanman mapapatugtog.
Ayon sa Trend Micro, walang aktibong pag-atake laban sa mga kahinaan na ito (bilang ng Abril 14, 2016). Ngunit dahil ito ay ginawang pampubliko, marahil maraming mga pagsasamantala na ipinakilala sa ecosystem na sa kalaunan ay mapapakinabangan ang mga bahid na ito.
Ang lahat ng mga produkto ng software ay may lifecycle. Dahil hindi na magbibigay ang Apple ng mga update sa seguridad para sa QuickTime para sa Windows, sinabi ng US-CERT na ang mga computer system na tumatakbo ang hindi suportadong software ay malantad sa mas mataas na panganib ng mga malisyosong atake o pagkawala ng electronic na data. Ayon sa samahan, ang tanging pagpapagaan na magagamit ay ang pag-uninstall ng QuickTime para sa Windows.
Kung mayroon kang QuickTime sa mga system ng Windows, i-uninstall ito kaagad. Pumunta sa Control Panel at mag-click sa Mga Programa. Sa sandaling nandito ka mahanap ang QuickTime at i-right click at i-uninstall. Maaari mo ring bisitahin ang pahinang Apple na ito para sa impormasyon kung paano i-uninstall ang player. Mahalagang tandaan, nakakaapekto lamang ito sa Windows, sinusuportahan pa rin ng Apple ang QuickTime sa Mac OS X.
Larawan: Apple
2 Mga Puna ▼
