우리 모두가 현재 살고있는 디지털 세상을 사랑하는만큼 보안 문제는 우리 모두가 할 수있는 성가심입니다.
최신 보안 위험 중 하나가 CERT (United States Computer Emergency Readiness Team)의 국토 안보부 (United States Computer Emergency Readiness Team)에서 Windows에서 QuickTime을 제거하라는 경고를 발표했습니다.
QuickTime은 Windows 용 시장의 모든 새로운 플레이어와 경쟁 할 수없는 비디오 플레이어로 Apple이 왜 업데이트를 중지했는지 설명합니다. 디지털 세계에서 애플리케이션을 업데이트하지 않으면 곧 보안 침해에 취약해질 것입니다.
$config[code] not foundWindows에서 QuickTime을 제거해야하는 이유
Trend Micro에서 처음보고 한 바와 같이 Apple은 Microsoft Windows 용 QuickTime을 더 이상 사용하지 않으므로 컴퓨터 용어로는 여전히 사용할 수 있지만 더 이상 개발되거나 지원되지는 않습니다. 보고서는 또한 트렌드 마이크로 제로 데이 이니셔티브 (Trend Micro Zero Day Initiative)가 윈도우 용 퀵타임에 영향을 미치는 새로운 두 가지 심각한 취약점을 상세히 설명하는 권고안을 발표했다.
두 가지 취약점은 다음과 같습니다.
- ZDI-16-241 - 원격 공격자가 취약한 Apple QuickTime 설치에서 임의의 코드를 실행할 수 있습니다. 이 취약점을 악용하려면 사용자가 악성 페이지를 방문하거나 악성 파일을 열어 상호 작용해야합니다. 이 결함은 구체적으로 moov 아톰 내에 있으며 공격자가 QuickTime 플레이어 컨텍스트에서 코드를 실행하는 데 사용할 수 있습니다.
- ZDI-16-242 -이 취약점은 동일한 결함이 있지만 원자 프로세싱 내에 존재합니다. 공격자는 잘못된 인덱스를 제공하여 할당 된 힙 버퍼 외부에 데이터를 쓸 수 있습니다.
Apple은 더 이상 보안 업데이트를 제공하지 않으므로 이러한 취약점은 절대로 패치되지 않습니다.
Trend Micro에 따르면이 취약점에 대한 공격은 없습니다 (2016 년 4 월 14 일 기준). 그러나 공개 된 이래 생태계에 도입 된 공격은 아마도 이러한 결점을 이용하게 될 것입니다.
모든 소프트웨어 제품에는 수명주기가 있습니다. 애플은 더 이상 Windows 용 QuickTime에 대한 보안 업데이트를 제공하지 않을 것이므로 지원되지 않는 소프트웨어를 실행하는 컴퓨터 시스템은 악의적 인 공격 또는 전자 데이터 손실 위험에 노출 될 것이라고 말했다. 조직에 따르면 유일한 완화책은 Windows 용 QuickTime을 제거하는 것입니다.
Windows 시스템에 QuickTime이있는 경우 즉시 제거하십시오. 제어판으로 가서 프로그램을 클릭하십시오. 일단 QuickTime을 찾아 마우스 오른쪽 버튼으로 클릭하고 제거하십시오. 이 Apple 페이지를 방문하여 플레이어를 제거하는 방법에 대한 정보를 얻을 수도 있습니다. 이것은 Windows에만 영향을 미친다는 점에 유의해야합니다. Apple은 여전히 Mac OS X에서 QuickTime을 지원합니다.
이미지: Apple
▼ 코멘트 2 개
