Người dùng máy tính chạy hệ điều hành Windows nên gỡ ngay Quicktime ngay lập tức | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Người dùng máy tính chạy hệ điều hành Windows nên gỡ ngay Quicktime ngay lập tức

Administrator

Administrator
25846430124_895f75e0d5_o.png

Ảnh chụp màn hình

Trong nhiều năm qua, Apple QuickTime luôn giữ mối phiền toái khi phải cài đặt kèm với iTunes và nhiều ứng dụng cần thiết cho các phần mềm của bên thứ ba khác nhau, một số trong đó dựa trên QuickTime để chạy âm thanh hoặc video. Chính phủ Mỹ và hãng bảo mật TrendMicro cùng khuyến cáo rằng tất cả người dùng Windows hãy gỡ bỏ QuickTime ngay lập tức vì phần mềm này tồn tại những lỗ hổng nghiêm trọng mà Apple không hề có ý định sửa chữa.

TrendMicro đã viết trên Blog của mình rằng:

" Hai lỗ hổng [O]ur Zero Day Initiative vừa được phát hiện có tên là ZDI-16-241 và ZDI-16-242 , đây là hai lỗ hổng nghiêm trọng mới ảnh hưởng đến QuickTime dành cho các máy tính chạy Windows. Khuyến cáo được công bố theo quy định chính sách công bố lỗ hổng Zero Day khi nhà cung cấp ứng dụng không phát hành những bản vá bảo mật cho những lỗ hổng tiết lộ. Chính vì Apple đã không cung cấp các bản cập nhật bảo mật cho QuickTime trên Windows, khả năng lỗ hổng này sẽ không bao giờ được vá.
Chúng tôi hiện chưa rõ các cuộc tấn công nào đã đuợc thực hiện dựa trên các lỗ hổng này. Nhưng cách duy nhất để bảo vệ hệ thống Windows của bạn các cuộc tấn công tiềm ẩn từ những lỗ hổng tồn tại trong phần mềm Apple QuickTime hiện tại là phải gỡ bỏ nó ngay lập tức. Về vấn đề này, phiên bản QuickTime cho các máy tính chạy Windows giờ đây đã được Apple cho gia nhập đội ngũ Microsoft Windows XP và Oracle Java 6 tức là các phần mềm, hệ điều hành không còn được cập nhật để sửa các lỗ hổng . Vì thế rủi ro ngày càng tăng khi ngày càng có nhiều lỗ hổng chưa được vá lỗi được tìm thấy trên các phần mềm này. "


Theo TrendMicro Hai lỗ hổng Zero Day này được khai thác để các hacker thực hiện hành vi tấn công chạy mã thực thi từ xa , chúng sẽ yêu cầu người dùng cuối chủ động truy cập vào các trang web độc hại hoặc mở các tập tin độc hại để khai thác .

Trung Tâm US-CERT ( TT Ứng cứu khẩn cấp máy tính của Hoa Kỳ) cũng phát hành thông báo riêng của mình kêu gọi tất cả người dùng Windows hãy gỡ bỏ phần mềm Quicktime này.

26451657255_99444d50aa_o.png

Ảnh chụp màn hình thông báo lỗ hổng của US CERT​

Quicktime có nhiều điểm giống như Java, bạn vẫn có thể xem video, chạy nhạc mà không cần cài đặt nó vào máy tính của mình làm gì. Tuy nhiên nếu bạn thực sự cần nó sẽ hơi khó để tìm được phần mềm thay thế.

26178897190_d74e1042f6_o.png

Bản update cuối của Quicktime đi kèm với iTunes, Apple software updates​

Apple đã không đưa ra các bạn cập nhật tiếp theo cũng như thông báo cho người dùng cuối về việc không duy trì cập nhật các bản vá lỗi , trong khi đó bộ công cụ Apple Software update vẫn đẩy người dùng mặc định cài đặt Quicktime vào hệ thống của mình .

Một thực tế là lỗ hổng Zero Day này do chính hãng TrendMicro xử lý và công bố trong khi Apple không hề có thông báo nào. Apple nên thông báo cho người dùng về lỗ hổng này . Hiện tại một số người chưa thể gỡ bỏ Quicktime do một số nhu cầu công việc riêng dùng các ứng dụng của bên thứ ba , chung tôi khuyên các bạn hãy sử dụng các phần mềm diệt Virus và không bỏ qua bất kỳ một tập tin nào làm việc với Quicktime. Quicktime cho hệ điều hành Windows không được cập nhật vì thế các bạn hãy tìm giải pháp mới thay thế về lâu dài cho hệ thống Windows của mình.

25849035423_3bbf2a358e_o.png

Thông báo nhiễm Virus khi khởi chạy Quicktime do NIS chặn

Dinh Quang Vinh tổng hợp​
 
Sửa lần cuối:
Top