Μια πρόσφατη προειδοποίηση που εξέδωσε το Υπουργείο Εσωτερικής Ασφάλειας (DHS) ενημέρωσε τους ιδιοκτήτες προσωπικών υπολογιστών να απεγκαταστήσουν το QuickTime της Apple για Windows, καθώς οι συσκευές αυτές εκτίθενται σε κινδύνους του κυβερνοχώρου. Το DHS αναφέρθηκε στις οδηγίες ασφαλείας της Trend Micro, οι οποίες ανέφεραν ότι η απουσία ενημερώσεων ασφαλείας για το QuickTime για Windows αφήνει το λογισμικό ευάλωτο σε εκμετάλλευση. Το QuickTime είναι μια τεχνολογία πολυμέσων από την Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1 .01% που δημιουργήθηκε με Highstock 4. 2. 6 και προσωπικά μέσα σε ένα ευρύ φάσμα μορφών αρχείων υψηλής ποιότητας.

AD:

Σύμφωνα με την Trend Micro, δεδομένου ότι η Apple δεν θα παρέχει πλέον ενημερώσεις ασφαλείας για το QuickTime για Windows, το λογισμικό γίνεται ευάλωτο σε εκμετάλλευση. Μια ενημέρωση που κυκλοφόρησε η Apple τον Μάρτιο του 2016, είχε συστήσει την απεγκατάσταση του QuickTime από τους υπολογιστές και παρείχε οδηγίες για τη διαδικασία. (Δείτε επίσης: Πώς να περιορίσετε την μεγαλύτερη απειλή για την ασφάλεια στον κυβερνοχώρο .)

Ο DHS εξέδωσε μια ειδοποίηση ακολουθώντας τις συμβουλές που περιγράφουν δύο ευπάθειες που επηρεάζουν το QuickTime για Windows. Οι συμβουλές ZDI-16-241 και ZDI-16-242 αναφέρουν: "Αυτή η ευπάθεια επιτρέπει σε απομακρυσμένους εισβολείς να εκτελούν αυθαίρετους κώδικες σε ευάλωτες εγκαταστάσεις του Apple QuickTime. Η αλληλεπίδραση χρήστη απαιτείται για να εκμεταλλευτεί αυτή την ευπάθεια, καθώς ο στόχος πρέπει να επισκεφθεί μια κακόβουλη σελίδα ή να ανοίξει ένα κακόβουλο αρχείο. "Οι συμβουλές επισημαίνουν επίσης την απάντηση του πωλητή," Αυτή η ευπάθεια αποκαλύπτεται δημοσίως χωρίς μια ενημερωμένη έκδοση κώδικα επειδή ο προμηθευτής δηλώνει ότι το προϊόν έχει καταργηθεί. "Σημειώστε ότι αυτό ισχύει μόνο για τα Windows και δεν ισχύει για το QuickTime σε Mac OSX.

Ενώ οι υπολογιστές που εκτελούν το QuickTime για Windows συνεχίζουν να λειτουργούν ακόμη και όταν δεν λαμβάνονται ενημερώσεις, το ίδιο δεν συνιστάται. Η χρήση υπολογιστών με λογισμικό "μη υποστηριζόμενων" θέτει το σύστημα σε αυξημένο κίνδυνο από ιούς και απειλές ασφάλειας στον κυβερνοχώρο, οι οποίες μπορεί να καταστρέψουν τους πόρους του συστήματος ή να οδηγήσουν σε απώλεια κρίσιμων και εμπιστευτικών δεδομένων. (Δείτε επίσης: SEC σε Συμβούλους: Εφαρμογή σχεδίων ασφάλειας στον κυβερνοχώρο. )

AD:

Πώς συμμετέχει το DHS;

Ένα από τα βασικά πράγματα που συμμετέχει ενεργά η Εσωτερική Ασφάλεια είναι η διάδοση της «συνειδητοποίησης της κακόβουλης δραστηριότητας στον κυβερνοχώρο. "Ο υπεύθυνος για την αποστολή αυτή είναι το Εθνικό Κέντρο Ολοκλήρωσης Ασφαλείας και Επικοινωνιών (NCCIC) της DHS. Πρόκειται για μια 24ωρη επίβλεψη πληροφόρησης σχετικά με την κατάστασή του, την αντιμετώπιση περιστατικών και το κέντρο διαχείρισης, το οποίο αποτελεί εθνικό σύνδεσμο για την ολοκλήρωση του κυβερνοχώρου και των επικοινωνιών για την ομοσπονδιακή κυβέρνηση, την κοινότητα πληροφοριών και την επιβολή του νόμου. "Ένα από τα σημαντικά καθήκοντα του NCCIC είναι η ανταλλαγή πληροφοριών για την ευαισθητοποίηση των εταίρων του δημόσιου και του ιδιωτικού τομέα σχετικά με τα τρωτά σημεία, τα περιστατικά και τους μετριασμούς.

Κατά τη διάρκεια των ετών, το NCCIC έχει στείλει προειδοποιήσεις και καθοδήγηση σχετικά με θέματα που σχετίζονται με το έγκλημα στον κυβερνοχώρο, καθιστώντας τους ανθρώπους ενήμερους και ενημερωμένους και υποστηρίζοντας έτσι το DHS στις προσπάθειές του προς την εθνική ασφάλεια.