資安廠商趨勢科技表示,他們的 Zero Day Initiative 零時差漏洞懸賞機構日前發現了兩個有關 QuickTime for Windows 的重大漏洞,並分別發出了兩項資安公告:ZDI-16-241及 ZDI-16-242。而在趨勢發出兩項資安公告之後不久,Apple 隨即宣布即將終止對該軟體的支援。
趨勢科技指出,包括 ZDI-16-241 及 ZDI-16-242 這兩個漏洞可能使得駭客從遠端執行程式碼,進而掌控受害的電腦。若企業內的電腦藉此方式而遭受入侵,這等於是敞開大門讓駭客進入全公司網路。
趨勢科技資深技術顧問簡勝財表示,目前尚未看到有任何利用此漏洞的攻擊行為。不過,更嚴重的問題是繼 Microsoft Windows XP 和 Oracle Java 6 之後,QuickTime for Windows 軟體現在也加入了支援終止的行列。
因此,在未來不會再釋出更新來修補漏洞的情況下,在這兩個漏洞永遠沒有機會修補。這也使得資安風險將隨著被發現的漏洞數量而不斷升高,所以最終辦法還是只有依照 Apple 建議,將 QuickTime for Windows 解除安裝這一個方法。
(首圖來源:Flickr/Matt Chan CC BY-ND 2.0)
延伸閱讀:
如果你喜歡我們的分享和文章,請幫我們按個讚
你可能有興趣的文章:
更多關於 TechNews 3C 的文章 (所有文章)
- Canon 頂級旗艦 EOS-1D X Mark II 數位單眼相機登場 - 2016-05-02
- Motorola hint+ 真無線隱形耳機,強大智慧化語音指令功能 - 2016-05-02
- STUDIO A 寵愛媽咪獻禮,買 iPad Pro 送 Apple Pencil - 2016-05-01
