Недавнее предупреждение, выпущенное Департаментом внутренней безопасности (DHS), рекомендовало владельцам ПК удалить QuickTime для Windows от Apple, поскольку эти устройства подвергаются опасности кибербезопасности. DHS ссылается на руководство по безопасности Trend Micro, в котором говорится, что отсутствие обновлений безопасности для QuickTime для Windows оставляет уязвимым для эксплуатации программное обеспечение. QuickTime - это мультимедийная технология от Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% Создано с Highstock 4. 2. 6 ), что позволяет пользователям просматривать интернет-видео, трейлеры HD-фильмов и персональные медиа в широком диапазоне форматов файлов в высоком качестве.

Согласно Trend Micro, поскольку Apple больше не будет предоставлять обновления безопасности для QuickTime для Windows, программное обеспечение становится уязвимым для эксплуатации. Обновление, выпущенное Apple в марте 2016 года, рекомендовало удалить QuickTime с ПК и предоставить руководство для этого процесса. (См. Также: Как обуздать вашу самую большую угрозу кибербезопасности .)

DHS выпустил предупреждение в соответствии с рекомендациями, описывающими две уязвимости, влияющие на QuickTime для Windows. Рекомендации ZDI-16-241 и ZDI-16-242: «Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Apple QuickTime. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посещать вредоносную страницу или открывать вредоносный файл. «В рекомендациях также подчеркивается ответ продавца:« Эта уязвимость раскрывается публично без патча, потому что поставщик указывает, что продукт устарел. «Обратите внимание, что это относится только к Windows и не относится к QuickTime на Mac OSX.

В то время как компьютеры, работающие с QuickTime для Windows, продолжают работать, даже когда обновления не получены, то же самое не рекомендуется. Использование ПК с «неподдерживаемым» программным обеспечением ставит систему под повышенный риск от вирусов и угроз кибербезопасности, что может привести к повреждению системных ресурсов или привести к потере важных и конфиденциальных данных. (См. Также: SEC для консультантов: Внедрение планов кибербезопасности. )

Как работает DHS?

Одной из ключевых вещей, к которым активно занимается Национальная Безопаность, является распространение «осознания злонамеренной кибер-активности». «Департамент, отвечающий за эту задачу, является Центром интеграции кибербезопасности и коммуникаций DHS (NCCIC). Это «круглосуточная кибер-ситуационная осведомленность, реагирование на инциденты и центр управления, который является национальной связью интеграции кибер-коммуникаций для федерального правительства, разведывательного сообщества и правоохранительных органов. «Одной из важных задач NCCIC является обмен информацией в целях повышения осведомленности своих партнеров из государственного и частного секторов об уязвимостях, инцидентах и ​​смягчениях.

На протяжении многих лет NCCIC посылал предупреждения и рекомендации по вопросам, связанным с киберпреступностью, информируя людей и информируя их и тем самым поддерживая DHS в его усилиях по обеспечению безопасности на родине.