Štai kodėl tėvynės saugumas nori pašalinti „QuickTime for Windows“

Ketvirtadienį JAV Tėvynės saugumo departamentas „Windows“ vartotojams davė keistą įspėjimą: pašalinkite „QuickTime“. „Apple“ pranešė, kad nebenaudos senų „QuickTime“ medijos leistuvų programinės įrangos „Windows“ vartotojams (pvz., „ITunes“, „QuickTime“ yra ne „Mac“ versija „Windows“ vartotojams).

Be reguliarių atnaujinimų programa greitai tapo pažeidžiama saugumui. Kaip Johnas Oliveris paaiškino praėjusį mėnesį, skaitmeninis saugumas yra nuolatinis karštis tarp programinės įrangos kompanijų ir kenksmingų įsilaužėlių. Programos saugos naujinimų nutraukimas yra šiek tiek panašus į savo vartininko ištraukimą, o po to leisdami visai komandai nueiti iš lauko - niekas negali sustabdyti priešininkų komandos taškų (šiuo atveju programa naudoja).

Netrukus po paskelbimo „TrendMicro“ dienoraščio „ZeroDay“ iniciatyva aptiko dvi „QuickTime“ programinės įrangos spragas - nors techninės detalės yra gana sudėtingos, abi klaidos suteikia įsilaužėliams paprastą kelią į kompiuterio duomenis, leidžiančius „nuotoliniams atakuotojams“ atlikti „savavališką kodą“. Iš esmės, jei kas nors ne jūs galite priversti kompiuterį paleisti kodą, turite problemų. Panašus „Trojos arklio“ virusas netgi buvo atsakingas už anonimišką NASA drone įsilaužimą ir bandymą jį sudaužyti į vandenyną, kuris, laimei, nepavyko, bet buvo lygus ir baisus ir linksmas.

Klaidoms reikia „vartotojo įvesties“, o tai reiškia, kad kompiuterio savininkas vis dar turi atsisiųsti nepagrįstą failą arba apsilankyti nesaugioje svetainėje, tačiau tai labai paplitusi. Pasak „Google“, jų saugaus naršymo programinė įranga kas savaitę sukelia net 90 000 naujų nesaugių svetainių, todėl nėra jokio realaus būdo apsaugoti save, jei jūsų kompiuteryje yra saugumo trūkumas, pvz., „QuickTime“. Dešinėje šio puslapio pusėje esančiame žemėlapyje galite spustelėti savo šalį, kad pamatytumėte „šilumos žemėlapį“ apie tai, kiek daugelis svetainių „Google“ klasifikuoja kaip nesaugias (JAV, tai yra mažiau nei vienas procentas, bet kadangi yra beveik 42 milijonai registruotų tinklalapių, kurie vis dar yra dideli numeriai).

Kaip „The Verge“ pastebėjo, kad „Homeland Security“ kompiuterinės avarijos parengties grupė dažnai įspėja apie tokius įspėjimus, tačiau jie retai tai aiškiai nurodo:

„… Nepalaikomos programinės įrangos naudojimas gali padidinti virusų ir kitų saugumo grėsmių riziką“, - teigiama teiginyje. „Galimos neigiamos pasekmės yra konfidencialumo, duomenų vientisumo ar prieinamumo praradimas, taip pat sistemos išteklių ar verslo turto sugadinimas. Vienintelis galimas sumažinimo būdas yra pašalinti „QuickTime for Windows“. “

Taigi.Jei esate kompiuterio vartotojas, atėjo laikas atsisveikinti su „QuickTime“ (spauskite čia, kad pašalintumėte pagalbos!) Jei esate panašus į mane, jūs visiškai pamiršote, kad netgi turėjote jį savo kompiuteryje, todėl ne taip, kaip jūs trūksta daug. „Mac“ naudotojai, „QuickTime“ yra gerai. Jūs tikriausiai nenaudojate, bet jei to nedarysite, nereikia pašalinti.