Chip123 科技應用創新平台

 找回密碼
 申請會員

QQ登錄

只需一步,快速開始

Login

用FB帳號登入

搜索
1 2 3 4
查看: 2429|回復: 0
打印 上一主題 下一主題

[市場探討] 趨勢科技發現兩個 QuickTime for Windows 重大漏洞

[複製鏈接]
跳轉到指定樓層
1#
發表於 2016-4-18 16:48:45 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
趨勢科技Zero Day Initiative 零時差漏洞懸賞機構發現了兩個新的 QuickTime for Windows 漏洞,並分別發出了兩項安全公告:ZDI-16-241ZDI-16-242。不久後,Apple即宣布即將終止對該軟體的支援。
這兩個漏洞可能讓駭客從遠端執行程式碼,進而掌控受害的電腦,若企業使用者遭受入侵,這等於是敞開大門讓駭客進入全公司網路。
根據趨勢科技資深技術顧問簡勝財表示:「目前尚未看到有任何攻擊已利用這些漏洞,但問題是,繼 Microsoft Windows XP 和 Oracle Java 6 之後,QuickTime for Windows 軟體現在也加入了支援終止的行列,因此未來不會再釋出更新來修補漏洞。所以,在這兩個漏洞永遠沒有機會修補的情況之下,其資安風險將隨著被發現的漏洞數量而不斷升高。最終辦法還是只有依照 Apple 建議將 QuickTime for Windows 解除安裝這一個方法。」
趨勢科技TippingPoint 客戶因為有21918(ZDI-CAN-3401) 和 21919(ZDI-CAN-3402) 兩項過濾規則的關係,從 2015 年 11 月 24 日起即可防範這兩項漏洞。
9 T, N( [9 ~( X
分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏 分享分享 頂 踩 分享分享
您需要登錄後才可以回帖 登錄 | 申請會員

本版積分規則

首頁|手機版|Chip123 科技應用創新平台 |新契機國際商機整合股份有限公司

GMT+8, 2024-12-21 01:38 PM , Processed in 0.160000 second(s), 21 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表