Et nylig varsling utstedt av Department of Homeland Security (DHS) informerte PC-eiere om å avinstallere Apples QuickTime for Windows, da disse enhetene står utsatt for sikkerhetsfarer for cybersikkerhet. DHS refererte til sikkerhetsveiledningen fra Trend Micro, som sa at fraværet av sikkerhetsoppdateringer for QuickTime for Windows etterlater programvaren sårbar for utnyttelse. QuickTime er en multimedieteknologi fra Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% Laget med Highstock 4. 2. 6 ) som gjør det mulig for brukere å se Internett-videoer, HD-filmtrailere og personlige medier i et bredt spekter av filformater i høy kvalitet.

AD:

I følge Trend Micro, siden Apple ikke lenger vil gi sikkerhetsoppdateringer for QuickTime for Windows, blir programvaren utsatt for utnyttelse. En oppdatering utgitt av Apple i mars 2016, hadde anbefalt avinstallasjon av QuickTime fra PCer og gitt veiledning for prosessen. (Se også: Slik bekjemper du din største cybersikkerhetsrisiko .)

DHS utgav et varsel etter at rådene angav to sikkerhetsproblemer som påvirker QuickTime for Windows. Rådgivningen ZDI-16-241 og ZDI-16-242 sier: "Dette sikkerhetsproblemet gjør det mulig for eksterne angripere å utføre vilkårlig kode på sårbare installasjoner av Apple QuickTime. Brukerinteraksjon er nødvendig for å utnytte dette sikkerhetsproblemet fordi målet må besøke en ondsinnet side eller åpne en ondsinnet fil. "Rådgiverne markerer også leverandørens svar," Dette sikkerhetsproblemet blir offentliggjort uten en oppdatering fordi leverandøren indikerer at produktet er utdatert. "Merk at dette bare gjelder for Windows og gjelder ikke for QuickTime på Mac OSX.

Mens datamaskiner som kjører QuickTime for Windows, fortsetter å fungere selv når oppdateringer ikke mottas, er det ikke tilrådelig. Ved å bruke PCer med "ikke-støttet" programvare, setter systemet økt risiko fra virus og sikkerhetsstrusler som kan føre til skade på systemressursene eller føre til tap av viktige og konfidensielle data. (Se også: SEC til rådgivere: Implementer Cybersecurity Plans. )

AD:

Hvordan er DHS involvert?

En av de viktigste tingene som Homeland Security er aktivt involvert i, er å spre "bevissthet om ondsinnet cyberaktivitet. "Divisjonen som har ansvaret for denne oppgaven, er DHSs nasjonale Cybersecurity and Communications Integration Center (NCCIC). Det er "en 24/7-cyber situasjonsbevissthet, hendelsesrespons og administrasjonssenter som er en nasjonal sammenheng mellom nettverks- og kommunikasjonsintegrasjon for den føderale regjeringen, intelligenssamfunnet og rettshåndhevelse. "En av NCCICs viktige oppgaver er å dele informasjon for å skape bevissthet blant sine offentlige og private partnere om sårbarheter, hendelser og begrensninger.

AD:

I løpet av årene har NCCIC sendt ut varsler og veiledning om problemer knyttet til nettkriminalitet, gjør folk oppmerksomme og informerte og dermed støttet DHS i sin innsats mot hjemlands sikkerhet.