Per quanto tutti noi amiamo il mondo digitale in cui viviamo attualmente, la questione della sicurezza è un fastidio di cui tutti potremmo fare a meno.
Uno dei più recenti rischi per la sicurezza è stato annunciato dal Dipartimento per la sicurezza delle emergenze informatiche (CERT) del Department of Homeland Security, con un avviso che invita i clienti a disinstallare QuickTime da Windows.
QuickTime è un video player che non può più competere con tutti i nuovi giocatori sul mercato per Windows, il che spiega perché Apple ha smesso di aggiornarlo. E nel mondo digitale, non aggiornare la propria applicazione significa che diventerà rapidamente vulnerabile alle violazioni della sicurezza.
$config[code] not foundPerché dovresti disinstallare QuickTime da Windows
Come prima segnalato da Trend Micro, Apple ha deprecato QuickTime per Microsoft Windows, che nel linguaggio informatico significa che sarà ancora disponibile, ma non sarà più sviluppato o supportato. Il rapporto afferma inoltre che Trend Micro Zero Day Initiative ha pubblicato degli avvisi che illustrano due nuove vulnerabilità gravi che interessano QuickTime per Windows.
Le due vulnerabilità sono:
- ZDI-16-241 - Che consente agli aggressori remoti di eseguire codice arbitrario su installazioni vulnerabili di Apple QuickTime. Affinché questa vulnerabilità possa essere sfruttata, l'utente deve interagire visitando una pagina dannosa o aprendo un file dannoso. Il difetto risiede specificamente all'interno del moov atom, che può essere sfruttato da un utente malintenzionato per eseguire i codici nel contesto del player QuickTime.
- ZDI-16-242 - Questa vulnerabilità ha gli stessi difetti, ma esiste all'interno dell'elaborazione atom. Un utente malintenzionato può scrivere dati all'esterno di un buffer heap assegnato fornendo un indice non valido.
Apple non fornirà più aggiornamenti di sicurezza, quindi queste vulnerabilità non verranno mai riparate.
Secondo Trend Micro, non ci sono attacchi attivi contro queste vulnerabilità (a partire dal 14 aprile 2016). Ma dal momento che è stato reso pubblico, ci sono probabilmente molti exploit che vengono introdotti nell'ecosistema che alla fine approfitteranno di questi difetti.
Tutti i prodotti software hanno un ciclo di vita. Dal momento che Apple non fornirà più aggiornamenti di sicurezza per QuickTime per Windows, US-CERT ha dichiarato che i sistemi informatici che eseguono software non supportato saranno esposti a maggiori rischi di attacchi dannosi o perdita di dati elettronici. Secondo l'organizzazione, l'unica soluzione disponibile è la disinstallazione di QuickTime per Windows.
Se hai QuickTime su sistemi Windows, disinstallalo subito. Vai al pannello di controllo e fai clic su Programmi. Una volta trovato QuickTime, fai clic con il tasto destro del mouse e disinstalla. Puoi anche visitare questa pagina Apple per informazioni su come disinstallare il player. È importante notare che questo riguarda solo Windows, Apple supporta ancora QuickTime su Mac OS X.
Immagine: Apple
2 commenti ▼
