仲喺 Windows 用緊 QuickTime?咁就要快啲解除安裝啦,唔係分分鐘成為黑客目標。日前網絡保安廠商趨勢科技發表網誌,呼籲 Windows 用家盡快移除 QuickTime 應用程式,原因係 Apple 已經停止為 Microsoft Windows 版本嘅 QuickTime 提供安全更新,而廠商亦發現 Windows 版 QuickTime 存有兩個重大安全漏洞。
趨勢科技指,Apple 正式停止為 Windows 版 QuickTime 提供安全更新,令產品有潛在安全風險,就連美國官方亦建議 Windows 用家移除程式保平安。此外,趨勢科技旗下的漏洞情報系統 Zero Day Initiative 發表了兩個關於 QuickTime 的漏洞 ZDI-16-241 及 ZDI-16-242,漏洞針對 Windows 版 QuickTime。一旦用家誤開了惡意檔案或網頁,黑客就有機會透過漏洞遙距控制受害者的裝置,任意發出指令,或將數據寫入 heap 緩衝區之外。
雖然,目前仍然未有利用兩個漏洞入侵裝置的報告,但由於 Apple 已經停止對 Windows 版的安全更新,漏洞永不可能被修補,所以唯一保障自己安全的方法就是把 QuickTime 永久移除,方法可以參考 Apple 指示。提提大家,今次事件並不影響 Mac OSX 版的 QuickTime,Mac 版用戶仍然獲得安全更新,亦不受漏洞影響。
© 2020 Plug Media Services Limited. All Rights Reserved. [2]