So sehr wir alle die digitale Welt lieben, in der wir derzeit leben, ist das Thema Sicherheit ein Ärgernis, auf das wir alle verzichten könnten.
Eines der neuesten Sicherheitsrisiken wurde vom amerikanischen Computer Emergency Readiness Team (CERT) des US-amerikanischen Heimatschutzministeriums mit einer Warnung angekündigt, in der die Kunden aufgefordert werden, QuickTime von Windows zu deinstallieren.
QuickTime ist ein Videoplayer, der nicht mehr mit allen neuen Playern auf dem Markt für Windows konkurrieren kann. Dies erklärt, warum Apple die Aktualisierung beendet hat. Wenn in der digitalen Welt keine Anwendung aktualisiert wird, bedeutet dies, dass sie schnell anfällig für Sicherheitsverletzungen wird.
$config[code] not foundWarum sollten Sie QuickTime unter Windows deinstallieren?
Wie von Trend Micro zum ersten Mal berichtet, hat Apple QuickTime für Microsoft Windows nicht mehr empfohlen, was in Computerjarousien bedeutet, dass es weiterhin verfügbar sein wird, aber nicht mehr entwickelt oder unterstützt wird. In dem Bericht heißt es auch, dass die Trend Micro Zero Day Initiative Advisories mit zwei neuen schwerwiegenden Sicherheitsanfälligkeiten für QuickTime für Windows veröffentlicht hat.
Die zwei Schwachstellen sind:
- ZDI-16-241 - Damit können Angreifer auf anfälligen Installationen von Apple QuickTime beliebigen Code ausführen. Um diese Sicherheitsanfälligkeit auszunutzen, muss der Benutzer interagieren, indem er eine schädliche Seite besucht oder eine schädliche Datei öffnet. Der Fehler liegt insbesondere im Moov-Atom, das von einem Angreifer zur Ausführung der Codes im Kontext des QuickTime-Players genutzt werden kann.
- ZDI-16-242 - Diese Sicherheitsanfälligkeit weist die gleichen Mängel auf, liegt jedoch in der Atomverarbeitung vor. Ein Angreifer kann Daten außerhalb eines zugewiesenen Heap-Puffers schreiben, indem er einen ungültigen Index bereitstellt.
Apple stellt keine Sicherheitsupdates mehr zur Verfügung, daher werden diese Sicherheitsanfälligkeiten niemals gepatcht.
Trend Micro zufolge gibt es keine aktiven Angriffe auf diese Sicherheitsanfälligkeiten (Stand 14. April 2016). Aber seit es veröffentlicht wurde, werden wahrscheinlich viele Exploits in das Ökosystem eingeführt, die diese Mängel letztendlich ausnutzen werden.
Alle Softwareprodukte haben einen Lebenszyklus. Da Apple keine Sicherheitsaktualisierungen für QuickTime für Windows mehr bereitstellen wird, sind laut US-CERT Computersysteme, auf denen nicht unterstützte Software ausgeführt wird, einem erhöhten Risiko von Angriffen oder dem Verlust elektronischer Daten ausgesetzt. Je nach Organisation besteht die einzige mögliche Einschränkung darin, QuickTime für Windows zu deinstallieren.
Wenn Sie QuickTime auf Windows-Systemen haben, deinstallieren Sie es sofort. Gehen Sie zur Systemsteuerung und klicken Sie auf Programme. Wenn Sie dort sind, finden Sie QuickTime und klicken Sie mit der rechten Maustaste und deinstallieren Sie es. Auf dieser Apple-Seite finden Sie Informationen zur Deinstallation des Players. Beachten Sie, dass dies nur Windows betrifft. Apple unterstützt QuickTime weiterhin unter Mac OS X.
Bild: Apple
2 Kommentare ▼
