「發現資安漏洞?」「靠原廠釋出補丁或更新檔就好了吧?有需要刪嗎?」但是要是原廠已經終止維護修補,恐怕只有刪除一途比較保險,趨勢科技Zero Day Initiative 零時差漏洞懸賞機構發現了兩個新的 QuickTime for Windows 漏洞,並分別發出了兩項安全公告:ZDI-16-241及 ZDI-16-242。不久後,Apple即宣布將不再針對該軟體的 Windows 版本推出安全更新。 這兩個已知的漏洞可能讓駭客從遠端執行程式碼,進而掌控受害的電腦,若企業使用者遭受入侵,這等於是敞開大門讓駭客進入全公司網路。 趨勢科技資深技術顧問簡勝財表示:「目前尚未看到有任何攻擊已利用這些漏洞,但問題是,繼 Microsoft Windows XP 和 Oracle Java 6 之後,QuickTime for Windows軟體現在也加入了支援終止的行列,因此未來不會再釋出更新來修補漏洞。所以,在這兩個漏洞永遠沒有機會修補的情況之下,其資安風險將隨著被發現的漏洞數量而不斷升高。最終辦法還是只有依照 Apple 建議將 QuickTime for Windows 解除安裝這一個方法。」 趨勢科技TippingPoint 客戶因為有 21918(ZDI-CAN-3401) 和 21919(ZDI-CAN-3402) 兩項過濾規則的關係,從 2015 年 11 月 24 日起即可防範這兩項漏洞。 (本內容由趨勢科技提供)
繼續閱讀: 發現兩個資安漏洞 刪掉 QuickTime for Windows 吧
More...
via Singapore Cosplay Forum by SGCafe - VR-Zone http://ift.tt/1U4NfS9
No comments:
Post a Comment