?? 在問世11年之后,Windows版本的QuickTime終于要退出歷史舞臺了。蘋果日前確認,他們將不再面向PC版QuickTime發(fā)布更新或安全補丁,這也就意味著繼續(xù)使用該軟件的用戶將自行承擔風險。
??? 在上周,網(wǎng)絡(luò)安全機構(gòu)趨勢科技披露了Windows版QuickTime 7當中存在的2個新漏洞,稱蘋果在去年11月就已經(jīng)收到了安全威脅的通知。不過蘋果當時表示,他們不打算發(fā)布安全補丁,并稱該軟件“將在Windows平臺被棄用,他們也將面向用戶發(fā)布卸載指南”。
??? 蘋果目前尚未公布與之相關(guān)的官方聲明,但他們在本周已經(jīng)向華爾街日報確認了這條消息。
??? 至于漏洞本身,趨勢科技可通過將QuickTime導向一個惡意軟件或播放受感染文件的方法觸發(fā)堆溢出,并以此實現(xiàn)了遠程代碼執(zhí)行。堆溢出(heap overflow)是一種常見的攻擊矢量,可讓攻擊者在目標計算機上安全收集數(shù)據(jù)的惡意軟件。
??? 雖然這個漏洞目前尚未被真正利用,但趨勢科技表示,卸載QuickTime是唯一安全的保護措施。考慮到該軟件已經(jīng)被放棄,最新一次升級也是3個月之前,趨勢科技敦促Windows用戶卸載該軟件來避免潛在的安全風險。蘋果已經(jīng)于上個月在官網(wǎng)的支持頁面發(fā)布了卸載QuickTime的詳細步驟。
??? 在上周,網(wǎng)絡(luò)安全機構(gòu)趨勢科技披露了Windows版QuickTime 7當中存在的2個新漏洞,稱蘋果在去年11月就已經(jīng)收到了安全威脅的通知。不過蘋果當時表示,他們不打算發(fā)布安全補丁,并稱該軟件“將在Windows平臺被棄用,他們也將面向用戶發(fā)布卸載指南”。
??? 蘋果目前尚未公布與之相關(guān)的官方聲明,但他們在本周已經(jīng)向華爾街日報確認了這條消息。
??? 至于漏洞本身,趨勢科技可通過將QuickTime導向一個惡意軟件或播放受感染文件的方法觸發(fā)堆溢出,并以此實現(xiàn)了遠程代碼執(zhí)行。堆溢出(heap overflow)是一種常見的攻擊矢量,可讓攻擊者在目標計算機上安全收集數(shù)據(jù)的惡意軟件。
??? 雖然這個漏洞目前尚未被真正利用,但趨勢科技表示,卸載QuickTime是唯一安全的保護措施。考慮到該軟件已經(jīng)被放棄,最新一次升級也是3個月之前,趨勢科技敦促Windows用戶卸載該軟件來避免潛在的安全風險。蘋果已經(jīng)于上個月在官網(wǎng)的支持頁面發(fā)布了卸載QuickTime的詳細步驟。
