蘋果證實(shí)Windows版QuickTime壽終正寢

作者: yij  2016-04-20 16:09 [查查吧]:ytshengsheng.cn

  在問世11年之后,Windows版本的QuickTime終于要退出歷史舞臺了。日前,蘋果確認(rèn),他們將不再面向PC版QuickTime發(fā)布更新或安全補(bǔ)丁,這也就意味著繼續(xù)使用該軟件的用戶將自行承擔(dān)風(fēng)險(xiǎn)。

  在上周,網(wǎng)絡(luò)安全機(jī)構(gòu)趨勢科技披露了Windows版QuickTime 7當(dāng)中存在的2個(gè)新漏洞,稱蘋果在去年11月就已經(jīng)收到了安全威脅的通知。不過蘋果當(dāng)時(shí)表示,他們不打算發(fā)布安全補(bǔ)丁,并稱該軟件“將在Windows平臺被棄用,他們也將面向用戶發(fā)布卸載指南”。

蘋果證實(shí)Windows版QuickTime壽終正寢

  至于漏洞本身,趨勢科技可通過將QuickTime導(dǎo)向一個(gè)惡意軟件或播放受感染文件的方法觸發(fā)堆溢出,并以此實(shí)現(xiàn)了遠(yuǎn)程代碼執(zhí)行。堆溢出(heap overflow)是一種常見的攻擊矢量,可讓攻擊者在目標(biāo)計(jì)算機(jī)上安全收集數(shù)據(jù)的惡意軟件。

  雖然這個(gè)漏洞目前尚未被真正利用,但趨勢科技表示,卸載QuickTime是唯一安全的保護(hù)措施。考慮到該軟件已經(jīng)被放棄,最新一次升級也是3個(gè)月之前,趨勢科技敦促Windows用戶卸載該軟件來避免潛在的安全風(fēng)險(xiǎn)。蘋果已經(jīng)于上個(gè)月在官網(wǎng)的支持頁面發(fā)布了卸載QuickTime的詳細(xì)步驟。

  以上是給大家介紹的蘋果證實(shí)Windows版QuickTime壽終正寢,希望對您有所幫助!

?
    發(fā)表評論

    醫(yī)療健康