Şu anda içinde yaşadığımız dijital dünyayı sevdiğimiz kadar, güvenlik konusu da hepimiz olmadan yapabileceğimiz bir sıkıntı.
En son güvenlik risklerinden biri, İç Güvenlik Bakanlığı’nın Birleşik Devletler Bilgisayar Acil Durum Hazırlık Ekibi (CERT) tarafından müşterileri QuickTime’ı Windows’tan kaldırmaya çağıran bir uyarı ile açıklandı.
QuickTime, artık Windows için piyasadaki tüm yeni oyuncularla rekabet edemeyen, Apple'ın neden güncellemeyi bıraktığını açıklayan bir video oynatıcıdır. Dijital dünyada, birinin uygulamasını güncellememek, hızlı bir şekilde güvenlik ihlallerine karşı savunmasız hale geleceği anlamına geliyor.
$config[code] not foundQuickTime'ı Windows'tan Neden Kaldırmalısınız?
İlk olarak Trend Micro tarafından bildirildiği gibi, Apple, Microsoft'un Windows için QuickTime'ı kullanımdan kaldırmıştır; bu, bilgisayar dilinde hala mevcut olacağı, ancak artık geliştirilmediği veya desteklenmediği anlamına gelir. Raporda ayrıca, Trend Micro Zero Day Initiative’in Windows için QuickTime’ı etkileyen iki yeni güvenlik açığını açıklayan tavsiyeler yayınladığı bildirildi.
İki güvenlik açığı:
- ZDI-16-241 - Uzak saldırganların Apple QuickTime'ın savunmasız kurulumlarında keyfi kod çalıştırmalarına izin veren. Bu güvenlik açığından yararlanılması için, kullanıcının kötü amaçlı bir sayfayı ziyaret ederek veya kötü amaçlı bir dosyayı açarak etkileşime girmesi gerekir. Kusur özellikle QuickTime oynatıcı bağlamında kodları çalıştırmak için bir saldırgan tarafından kaldırabildiği moov atomunun içinde bulunur.
- ZDI-16-242 - Bu güvenlik açığı aynı kusurlara sahip, ancak atom işlemesinde var. Saldırgan, geçersiz bir dizin sağlayarak ayrılmış bir yığın arabelleğinin dışına veri yazabilir.
Apple artık güvenlik güncellemeleri sağlamayacak, bu nedenle bu güvenlik açıkları hiçbir zaman düzeltilmeyecek.
Trend Micro'ya göre, bu güvenlik açıklarına karşı etkin bir saldırı bulunmuyor (14 Nisan 2016 itibariyle). Ancak kamuoyuna açıklandığından, ekosistemde ortaya çıkacak ve sonuçta bu kusurlardan faydalanacak birçok istismar var.
Tüm yazılım ürünlerinin yaşam döngüsü vardır. Apple, Windows için QuickTime için artık güvenlik güncelleştirmeleri sağlamayacağından, US-CERT desteklenmeyen yazılımlar çalıştıran bilgisayar sistemlerinin kötü amaçlı saldırı veya elektronik veri kaybı risklerinin artmasıyla karşı karşıya kalacağını söyledi. Kuruluşa göre, mevcut tek azaltma işlemi, Windows için QuickTime uygulamasını kaldırmaktır.
Windows sistemlerinde QuickTime varsa, hemen kaldırın. Denetim Masasına gidin ve Programlar'a tıklayın. Bir kez orada QuickTime bulmak ve sağ tıklayıp kaldırın. Müzikçaların nasıl kaldırılacağı hakkında bilgi için bu Apple sayfasını da ziyaret edebilirsiniz. Unutmamak gerekir ki, bu yalnızca Windows’u etkiler, Apple hala Mac OS X’te QuickTime’ı desteklemektedir.
Resim: Elma
2 Yorumlar ▼
