Cảnh báo gần đây của Cục An ninh Quốc gia (DHS) khuyên các chủ nhân máy tính phải gỡ bỏ cài đặt QuickTime của Apple cho Windows vì các thiết bị này đang phải đối mặt với các nguy cơ về an ninh mạng. DHS đã đề cập đến hướng dẫn bảo mật của Trend Micro, trong đó cho biết rằng việc không có bản cập nhật bảo mật cho QuickTime cho Windows sẽ khiến phần mềm dễ bị khai thác. QuickTime là một công nghệ đa phương tiện của Apple, Inc. (AAPL AAPLApple Inc174 25 + 1. 01% Được tạo bằng Highstock 4. 2. 6 ) cho phép người dùng xem các video trên Internet, và phương tiện cá nhân trong một loạt các định dạng tập tin chất lượng cao.

Theo Trend Micro, kể từ khi Apple sẽ không còn cung cấp bản cập nhật bảo mật cho QuickTime cho Windows, phần mềm sẽ trở nên dễ bị khai thác. Bản cập nhật được phát hành bởi Apple vào tháng 3 năm 2016 đã đề nghị gỡ cài đặt QuickTime từ máy tính cá nhân và cung cấp hướng dẫn cho quá trình này. DHS đã ban hành một cảnh báo theo các hướng dẫn chi tiết về hai lỗ hổng ảnh hưởng đến QuickTime dành cho Windows (xem thêm:

Làm thế nào để kiềm chế mối đe dọa an ninh mạng lớn nhất của bạn. .) Các lời khuyên ZDI-16-241 và ZDI-16-242 nêu rõ, "Lỗ hổng này cho phép những kẻ tấn công từ xa thực hiện mã tùy ý trên các cài đặt dễ bị tổn thương của Apple QuickTime. Cần tương tác với người dùng để khai thác lỗ hổng này vì mục tiêu phải truy cập một trang độc hại hoặc mở một tệp tin độc hại. "Các lời khuyên cũng làm nổi bật phản ứng của nhà cung cấp", lỗ hổng này đang được tiết lộ công khai mà không có bản vá bởi vì nhà cung cấp chỉ ra rằng sản phẩm này không còn được sử dụng nữa. "Lưu ý rằng điều này chỉ áp dụng cho Windows và không áp dụng cho QuickTime trên Mac OSX.

Trong khi máy tính chạy QuickTime cho Windows tiếp tục hoạt động ngay cả khi không nhận được cập nhật, thì cũng không nên. Việc sử dụng các máy tính cá nhân với phần mềm "không được hỗ trợ" sẽ làm tăng nguy cơ lây nhiễm virus và các mối đe dọa an ninh mạng, có thể làm hỏng tài nguyên hệ thống hoặc dẫn đến mất dữ liệu quan trọng và bí mật. (Xem thêm:

SEC cho cố vấn: Triển khai các kế hoạch an ninh mạng. )

AD:

DHS có liên quan như thế nào?

Một trong những điều quan trọng mà An ninh Quốc gia tích cực tham gia là để truyền bá "nhận thức về hoạt động không gian mạng độc hại. "Bộ phận phụ trách nhiệm vụ này là Trung tâm Hợp nhất Truyền thông Quốc tế về An ninh và Không gian mạng (NCCIC) của DHS. Đó là "nhận thức tình huống không gian mạng 24/7, phản hồi sự cố và trung tâm quản lý, đó là liên kết quốc gia về tích hợp không gian mạng và thông tin liên lạc cho chính phủ liên bang, cộng đồng thông tin và thực thi pháp luật. "Một trong những nhiệm vụ quan trọng của NCCIC là chia sẻ thông tin nhằm nâng cao nhận thức cho các đối tác trong khu vực công và tư nhân về các điểm yếu, sự cố và giảm nhẹ rủi ro.

Trong những năm qua, NCCIC đã đưa ra các cảnh báo và hướng dẫn về các vấn đề liên quan đến tội phạm mạng, làm cho mọi người nhận thức và thông tin và do đó hỗ trợ DHS trong nỗ lực của mình đối với an ninh quốc gia.