Apple verkürzt QuickTime für Windows mit zwei Sicherheitslücken ungepatched: Trend Micro

Apple hat die Benutzer seiner QuickTime für Windows-Software hoch und trocken verlassen und empfiehlt, dass der Multimedia-Player deinstalliert wird, laut Trend Micro.

Die Sicherheitsfirma sagte in einem Blogpfosten, dass ein Paar kritische Sicherheitslücken, die von Steven Seeley von Quelle Incite entdeckt wurden, für immer unfixed bleiben würden.

Diese Hinweise werden in Übereinstimmung mit der Offenlegungsrichtlinie der Zero Day Initiative veröffentlicht, wenn ein Hersteller kein Sicherheits-Patch für eine offenbarte Sicherheitsanfälligkeit ausgibt “, so Trend Micro.” Apple stellt keine Sicherheitsupdates für QuickTime unter Windows zur Verfügung Werden nie gepatcht werden.

Wir sind derzeit keinerlei aktive Angriffe auf diese Schwachstellen bekannt.

Beide Schwachstellen ermöglichen eine beliebige Codeausführung, wenn der Benutzer eine schädliche Webseite oder Datei öffnet und dem Angreifer erlaubt, beliebigen Code im Kontext des QuickTime Players auszuführen, indem er Daten außerhalb eines Heap-Puffers schreibt.

In seiner Security Advisories, sagte Trend Micro von Apple wurde im März erklärt, dass die Windows-Version von QuickTime veraltet werden würde.

“Letztlich die richtige Antwort ist, Apples Anleitung zu folgen und zu deinstallieren QuickTime für Windows”, sagte das Unternehmen.

Auf der Rückseite von Trend Micro’s Entdeckungen hat US-CERT eine Warnung ausgestellt, die empfiehlt, dass QuickTime für Windows deinstalliert wird.

Die Kosten für Ransomware-Angriffe: 1 Milliarde US-Dollar in diesem Jahr, Chrome zu starten Etikettierung HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters