Tanto quanto todos nós amamos o mundo digital em que vivemos atualmente, a questão da segurança é um aborrecimento que todos nós poderíamos fazer sem.
Um dos mais recentes riscos de segurança foi anunciado pela equipe CERT (Computer Emergency Readiness Team), do Departamento de Segurança Interna dos Estados Unidos, com um alerta incitando os clientes a desinstalar o QuickTime do Windows.
O QuickTime é um player de vídeo que não pode mais competir com todos os novos players no mercado do Windows, o que explica por que a Apple parou de atualizá-lo. E no mundo digital, não atualizar o aplicativo significa que ele se tornará rapidamente vulnerável a violações de segurança.
$config[code] not foundPor que você deve desinstalar o QuickTime do Windows
Como relatado pela primeira vez pela Trend Micro, a Apple depreciou o QuickTime for Microsoft Windows, o que significa que ainda estará disponível, mas não será mais desenvolvido ou suportado. O relatório também disse que a Trend Micro Zero Day Initiative lançou comunicados detalhando duas novas vulnerabilidades graves que afetam o QuickTime for Windows.
As duas vulnerabilidades são:
- ZDI-16-241 - Permite que atacantes remotos executem código arbitrário em instalações vulneráveis do Apple QuickTime. Para que essa vulnerabilidade seja explorada, o usuário deve interagir visitando uma página mal-intencionada ou abrir um arquivo mal-intencionado. A falha reside especificamente no átomo moov, que pode ser aproveitado por um atacante para executar os códigos no contexto do reprodutor QuickTime.
- ZDI-16-242 - Esta vulnerabilidade tem as mesmas falhas, mas existe no processamento de átomo. Um invasor pode gravar dados fora de um buffer de heap alocado, fornecendo um índice inválido.
A Apple não estará mais fornecendo atualizações de segurança, portanto, essas vulnerabilidades nunca serão corrigidas.
De acordo com a Trend Micro, não há ataques ativos contra essas vulnerabilidades (a partir de 14 de abril de 2016). Mas desde que foi tornada pública, provavelmente há muitos exploits sendo introduzidos no ecossistema que acabarão se aproveitando dessas falhas.
Todos os produtos de software têm um ciclo de vida. Como a Apple não fornecerá mais atualizações de segurança para o QuickTime for Windows, a US-CERT informou que sistemas de computadores que executam software não suportado estarão expostos a riscos maiores de ataques mal-intencionados ou perda eletrônica de dados. Segundo a organização, a única atenuação disponível é desinstalar o QuickTime for Windows.
Se você tiver o QuickTime em sistemas Windows, desinstale-o imediatamente. Vá para o Painel de Controle e clique em Programas. Quando estiver lá, encontre o QuickTime, clique com o botão direito e desinstale. Você também pode visitar esta página da Apple para obter informações sobre como desinstalar o player. É importante notar, isso afeta apenas o Windows, a Apple ainda suporta o QuickTime no Mac OS X.
Imagem
2 Comentários ▼
