O alertă recentă emisă de Departamentul pentru Securitate Internă (DHS) ia sfătuit pe proprietarii de PC-uri să dezinstaleze Apple's QuickTime for Windows, deoarece aceste dispozitive sunt expuse pericolelor de securitate cibernetică. DHS sa referit la instrucțiunile de securitate de la Trend Micro, care a spus că absența actualizărilor de securitate pentru QuickTime pentru Windows lasă software-ul vulnerabil la exploatare. QuickTime este o tehnologie multimedia de la Apple, Inc. (AAPL AAPLApple Inc174, 25 + 1 .01% ) creată cu Highstock 4. 2. 6 și mass-media personale într-o gamă largă de formate de fișiere de înaltă calitate.

AD:

Potrivit Trend Micro, deoarece Apple nu mai furnizează actualizări de securitate pentru QuickTime for Windows, software-ul devine vulnerabil la exploatare. O actualizare lansată de Apple în martie 2016, a recomandat dezinstalarea QuickTime de pe PC-uri și a furnizat îndrumări pentru acest proces. (A se vedea, de asemenea,: Cum de a reduce cea mai mare amenințare la adresa securității pe Internet .)

DHS a emis o alertă în urma avizelor care detaliază două vulnerabilități care afectează QuickTime pentru Windows. Avizele ZDI-16-241 și ZDI-16-242 afirmă: "Această vulnerabilitate permite atacatorilor la distanță să execute coduri arbitrare pe instalațiile vulnerabile ale Apple QuickTime. Interacțiunea cu utilizatorul este necesară pentru a exploata această vulnerabilitate prin faptul că țintă trebuie să acceseze o pagină rău intenționată sau să deschidă un fișier rău intenționat. "De asemenea, recomandările subliniază răspunsul furnizorului," Această vulnerabilitate este dezvăluită în mod public fără un patch, deoarece vânzătorul indică faptul că produsul este depreciat. "Rețineți că acest lucru se aplică numai la Windows și nu se aplică pentru QuickTime pe Mac OSX.

În timp ce computerele care rulează QuickTime pentru Windows continuă să funcționeze chiar și atunci când nu sunt primite actualizări, același lucru nu este recomandat. Folosirea de PC-uri cu software "nesuportat" pune sistemul la un risc crescut de viruși și amenințări de securitate cibernetică, care pot duce la deteriorarea resurselor sistemului sau la pierderea unor date cruciale și confidențiale. (Vezi de asemenea: SEC către consilieri: implementați planuri de securitate digitală )

Cum este implicat DHS?

Unul dintre lucrurile cheie pe care Securitatea Internă este implicat activ este răspândirea "conștientizării activității cibernetice malware. "Divizia responsabilă de această sarcină este Centrul Național de Cyberacuritate și de Comunicații (NCCIC) al DHS. Este o "conștientizare situațională cibernetică, răspuns incident și centru de management, care este o legătură națională a integrării cibernetice și a comunicațiilor pentru guvernul federal, comunitatea de informații și aplicarea legii. "Una din sarcinile importante ale NCCIC este aceea de a împărtăși informații pentru a conștientiza partenerii din sectorul public și privat despre vulnerabilități, incidente și atenuări.

De-a lungul anilor, NCCIC a trimis alerte și îndrumări cu privire la chestiuni legate de criminalitatea informatică, făcând oamenii conștienți și informați, sprijinind astfel DHS în eforturile sale de securitate națională.