私たち全員が現在住んでいるデジタルの世界を愛する限り、セキュリティの問題は私たち全員がなしでは実行できない厄介な問題です。
最新のセキュリティリスクの1つは、国土安全保障省の米国コンピュータ緊急対応チーム(CERT)によって発表され、顧客はWindowsからQuickTimeをアンインストールするよう促されました。
QuickTimeは、Windows用の市場に出ているすべての新しいプレーヤーと競合することができなくなったビデオプレーヤーです。このため、Appleがアップデートを中止した理由が説明されています。また、デジタルの世界では、アプリケーションを更新しないと、セキュリティ侵害に対してすぐに脆弱になります。
$config[code] not foundWindowsからQuickTimeをアンインストールする必要がある理由
トレンドマイクロが最初に報告したように、AppleはMicrosoft Windows用のQuickTimeを廃止しました。これはコンピュータ用語ではまだ利用可能であることを意味しますが、開発もサポートもされなくなります。このレポートはまた、トレンドマイクロのゼロデイイニシアチブがQuickTime for Windowsに影響を与える2つの新たな深刻な脆弱性を詳述する勧告を発表したとも述べています。
2つの脆弱性は以下のとおりです。
- ZDI-16-241 - リモートの攻撃者が脆弱なApple QuickTime上で任意のコードを実行することを可能にします。この脆弱性が悪用されるためには、悪意のあるページにアクセスするか悪意のあるファイルを開くことにより、ユーザーがやり取りする必要があります。この欠陥は特にmoovアトム内に存在し、攻撃者がこれを利用してQuickTimeプレーヤーのコンテキストでコードを実行する可能性があります。
- ZDI-16-242 - この脆弱性は同じ欠陥を持っていますが、アトム処理内に存在します。攻撃者は無効なインデックスを指定することで、割り当てられたヒープバッファの外部にデータを書き込むことができます。
Appleはもはやセキュリティアップデートを提供しないので、これらの脆弱性は決して修正されるつもりはない。
Trend Microによると、これらの脆弱性に対する積極的な攻撃はありません(2016年4月14日現在)。しかし、それが公開されてから、おそらくこれらの欠陥を利用するエコシステムに導入されている多くの悪用があるでしょう。
すべてのソフトウェア製品にはライフサイクルがあります。 AppleはQuickTime for Windowsのセキュリティアップデートを提供しなくなるので、US-CERTはサポートされていないソフトウェアを実行しているコンピュータシステムは悪意のある攻撃や電子データの損失の危険性の増大にさらされると述べた。組織によると、利用可能な唯一の緩和策はQuickTime for Windowsをアンインストールすることです。
WindowsシステムにQuickTimeがある場合は、すぐにアンインストールしてください。コントロールパネルを開き、プログラムをクリックしてください。 QuickTimeが見つかったら、右クリックしてアンインストールします。プレーヤーのアンインストール方法については、このAppleのページにアクセスすることもできます。注意することは重要です、これはWindowsだけに影響を及ぼします、アップルはまだMac OS XのQuickTimeをサポートします。
画像:アップル
2コメント▼
