趨勢科技發現兩個 QuickTime for Windows 重大漏洞

漏洞將不再更新 呼籲將 QuickTime for Windows 解除安裝

【2016 年 4 月 18日 台北訊】趨勢科技Zero Day Initiative 零時差漏洞懸賞機構發現了兩個新的 QuickTime for Windows 漏洞,並分別發出了兩項安全公告:ZDI-16-241ZDI-16-242。不久後,Apple即宣布即將終止對該軟體的支援。

這兩個漏洞可能讓駭客從遠端執行程式碼,進而掌控受害的電腦,若企業使用者遭受入侵,這等於是敞開大門讓駭客進入全公司網路。

根據趨勢科技資深技術顧問簡勝財表示:「目前尚未看到有任何攻擊已利用這些漏洞,但問題是,繼 Microsoft Windows XP 和 Oracle Java 6 之後,QuickTime for Windows 軟體現在也加入了支援終止的行列,因此未來不會再釋出更新來修補漏洞。所以,在這兩個漏洞永遠沒有機會修補的情況之下,其資安風險將隨著被發現的漏洞數量而不斷升高。最終辦法還是只有依照 Apple 建議將 QuickTime for Windows 解除安裝這一個方法。」

趨勢科技TippingPoint 客戶因為有 21918(ZDI-CAN-3401) 和 21919(ZDI-CAN-3402) 兩項過濾規則的關係,從 2015 年 11 月 24 日起即可防範這兩項漏洞。

更多此漏洞詳細說明請參考趨勢科技部落格:http://blog.trendmicro.com.tw/?p=17463

如有任何問題或需要更多資訊,請聯繫新聞聯絡人,謝謝!

關於趨勢科技
趨勢科技為資訊安全軟體全球領導廠商,致力創造一個安全的資訊交換世界。憑著 27 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置端點閘道伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:http://www.trendmicro.tw