Naudoti „Apple QuickTime“? Dabar tai yra įsilaužimo rizika
„Apple“ „QuickTime“ programinė įranga yra pažeidžiama dėl dviejų kritinių saugumo trūkumų, kurie niekada nebus pašalinti.
Susijęs: Geriausia nemokama antivirusinė programinė įranga
Paprastai saugos įmonė neatskleis saugumo spragų programinėje įrangoje, kol jos nebus pataisytas, tačiau šiuo atveju „Trend Micro“ nusprendė atskleisti trūkumą po to, kai „Apple“ patvirtino, kad jo nebus juos lopydamas.
Apsaugos įmonė stengiasi atkreipti dėmesį į tai, kad nebuvo žinoma jokių išpuolių, susijusių su trūkumu, tačiau, žinoma, tai nereiškia, kad kai kurie klastingi nusikaltimai bandys ir panaudos juos ateityje.
Šie trūkumai yra vadinamieji „korupcijos nuotolinio kodo vykdymo“ pažeidžiamumai. Tai gana dažnas išnaudojimo tipas, leidžiantis įsilaužėliams rašyti ir vykdyti kenkėjišką kodą ne pačiame „QuickTime“ grotuve. Tai galėtų veikti tik labai konkrečiomis aplinkybėmis; jis turėtų būti susijęs su konkrečiu, kenkėjišku failu ar tinklalapiu, kuris sukurtas siekiant pasinaudoti išnaudojimu.
Galų gale, jums tikriausiai nėra didžiulės rizikos, kad naudosite „QuickTime“ failams, kurie jau yra jūsų kompiuteryje. Vis dėlto yra ir kitų nemokamos programinės įrangos dalių, kurias galite naudoti norėdami atkurti failus, kuriuos paprastai grojate „QuickTime“, pvz., VLC.
Jei dėl kokių nors priežasčių vis dar naudojate „QuickTime“ naršyklės papildinį, pvz., „Internet Explorer“, turėtumėte rimtai apsvarstyti šį sprendimą ir pašalinti programą. Jūs galite sekti „Apple“ pašalinimo instrukcijos Padaryti tai.
Paprašėme „Apple“ patvirtinti, kad ji nustojo kurti „Windows“ skirtą „QuickTime“, ir atnaujins šį straipsnį, jei gausime atsakymą.
Ar vis dar naudojate „QuickTime“? Praneškite mums komentaruose.
