QuickTime有漏洞卻不再更新 趨勢科技:快解除安裝

▲QuickTime安全漏洞恐引駭客,美國安局籲從Windows移除。(圖/翻攝自美國電腦緊急應變中心US-CERT網站

記者王雅賢臺北報導

駭客攻擊日益猖獗,趨勢科技表示,零時差漏洞懸賞機構已發現2個新的QuickTime for Windows漏洞,並分別發出兩項安全公告──ZDI-16-241及 ZDI-16-242。對此,該公司資深技術顧問簡勝財指出,QuickTime for Windows 軟體目前已加入支援終止行列,未來確定不再釋出更新修補漏洞,因此建議用戶解除安裝,降低資安風險

據悉,ZDI-16-241及 ZDI-16-242兩項漏洞都可能讓駭客從遠端執行程式碼,進而掌控受害電腦,若是企業使用者遭受入侵,無疑等於敞開大門讓駭客進入全公司的網路。值得一提的是,日前蘋果已表示沒有興趣修補或維護Windows版本漏洞,建議用戶儘速解除安裝,如今更宣佈即將終止支援該軟體。簡勝財則表示,目前尚未看到有任何攻擊已利用相關漏洞,但問題是,繼 Microsoft Windows XP 和 Oracle Java 6 之後,QuickTime for Windows 軟體也加入支援終止行列,因此,未來不再釋出更新來修補漏洞,「所以,在這兩個漏洞永遠沒有機會修補的情況之下,其資安風險將隨着被發現的漏洞數量而不斷升高,最終還是隻能依照 Apple 建議將 QuickTime for Windows 解除安裝。」