המולדת אבטחה מזהיר: הסר QuickTime במחשב

הקמת מערך הגנה מפני התקפות סייבר לממשלת ישראל (נוֹבֶמבֶּר 2024)

הקמת מערך הגנה מפני התקפות סייבר לממשלת ישראל (נוֹבֶמבֶּר 2024)
המולדת אבטחה מזהיר: הסר QuickTime במחשב

תוכן עניינים:

Anonim

התראה שהונפקה לאחרונה על ידי המחלקה לביטחון המולדת (DHS) יעצה לבעלי מחשבים להסיר את QuickTime של אפל עבור Windows, מכיוון שמכשירים אלה חשופים לסיכוני אבטחה ברשת. ה- DHS התייחס להנחיות האבטחה של חברת Trend Micro, שלפיה היעדר עדכוני האבטחה עבור QuickTime עבור Windows מותיר את התוכנה חשופה לניצול. QuickTime היא טכנולוגיית מולטימדיה על ידי אפל, Inc. (AAPL AAPLApple Inc174 25 + 1 01% Created with Highstock 4. 2. 6 ) המאפשר למשתמשים להציג קטעי וידאו באינטרנט, קדימוני סרטים HD ואת המדיה האישית במגוון רחב של פורמטים של קבצים באיכות גבוהה.

על פי חברת Trend Micro, מאחר ש- Apple לא תספק עוד עדכוני אבטחה ל- QuickTime עבור Windows, התוכנה הופכת לפגיעה לניצול. עדכון שפורסם על ידי Apple במרץ 2016, המליץ ​​על הסרת ההתקנה של QuickTime ממחשבים אישיים וסיפק הדרכה לתהליך. (ראה גם:

כיצד לרסן את הסיכון הגדול ביותר שלך Cybersecurity .) ה- DHS הוציא התראה בעקבות היידוע המפרט שתי פגיעויות המשפיעות על QuickTime עבור Windows. מייעץ ZDI-16-241 ו ZDI-16-242 המדינה, "פגיעות זו מאפשרת לתוקפים מרחוק לבצע קוד שרירותי על התקנות פגיעות של Apple QuickTime. יש צורך באינטראקציה של המשתמש כדי לנצל פגיעות זו, כדי שהיעד חייב לבקר בדף זדוני או לפתוח קובץ זדוני. "היידוע גם מדגיש את תגובת הספק," פגיעות זו נחשפת באופן ציבורי ללא תיקון משום שהספק מציין שהמוצר הוצא משימוש. "שים לב שזה חל רק על Windows ואינו חל על QuickTime ב- Mac OSX.

בעוד מחשבים שבהם פועל QuickTime עבור Windows ממשיכים לעבוד גם כאשר עדכונים אינם מתקבלים, אותו הדבר אינו מומלץ. שימוש במחשבים אישיים עם תוכנה "לא נתמכת" מעמיד את המערכת בסיכון מוגבר מפני וירוסים ואיומי אבטחה ברשת האינטרנט העלולים לגרום נזק למשאבי המערכת או להוביל לאובדן נתונים חיוניים וחסויים. (ראה גם:

ה- SEC ליועצים: ליישם תוכניות Cybersecurity. ) -> ->

כיצד DHS מעורב?

אחד הדברים המרכזיים אשר המולדת אבטחה מעורב באופן פעיל היא להפיץ "מודעות של פעילות סייבר זדוני. "האגף האחראי על משימה זו הוא ה- DHS של לאומי Cybersecurity ותקשורת Integr ation מרכז (NCCIC). זה "24/7 מצבים Cyberational מודעות, תגובה האירוע, ואת מרכז הניהול כי הוא הקשר הלאומי של תקשורת ואינטגרציה של תקשורת עבור הממשל הפדרלי, קהילת המודיעין, ואכיפת החוק. "אחת המשימות החשובות של NCCIC היא לשתף מידע על מנת לבנות מודעות בקרב שותפיה הציבוריים והמגזר הפרטי על פגיעויות, תקלות, וקלות.

במשך השנים, NCCIC כבר שולח התראות והדרכות בנושאים הקשורים cybercrime, לגרום לאנשים מודעים ומודעים ובכך לתמוך DHS במאמציה כלפי ביטחון המולדת.