Seperti halnya kita semua mencintai dunia digital yang saat ini kita tinggali, masalah keamanan adalah gangguan yang bisa kita semua lakukan tanpa itu.
Salah satu risiko keamanan terbaru diumumkan oleh United States Computer Emergency Readiness Team (CERT) Departemen Keamanan Dalam Negeri dengan peringatan yang mendesak pelanggan untuk menghapus QuickTime dari Windows.
QuickTime adalah pemutar video yang tidak bisa lagi bersaing dengan semua pemain baru di pasar untuk Windows, yang menjelaskan mengapa Apple berhenti memperbarui. Dan di dunia digital, tidak memperbarui aplikasi seseorang berarti itu akan cepat menjadi rentan terhadap pelanggaran keamanan.
$config[code] not foundMengapa Anda Harus Menghapus Instalasi QuickTime dari Windows
Seperti yang pertama kali dilaporkan oleh Trend Micro, Apple mencabut QuickTime untuk Microsoft Windows, yang dalam istilah komputer berarti masih akan tersedia, tetapi tidak akan lagi dikembangkan atau didukung. Laporan itu juga mengatakan Trend Micro Zero Day Initiative merilis saran yang merinci dua kerentanan serius baru yang mempengaruhi QuickTime untuk Windows.
Kedua kerentanan tersebut adalah:
- ZDI-16-241 - Yang memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada instalasi Apple QuickTime yang rentan. Agar kerentanan ini dapat dieksploitasi, pengguna harus berinteraksi dengan mengunjungi halaman berbahaya atau membuka file jahat. Cacat khusus terletak di dalam atom moov, yang dapat dimanfaatkan oleh penyerang untuk mengeksekusi kode di bawah konteks pemain QuickTime.
- ZDI-16-242 - Kerentanan ini memiliki kelemahan yang sama, tetapi ada dalam pemrosesan atom. Penyerang dapat menulis data di luar buffer heap yang dialokasikan dengan memberikan indeks yang tidak valid.
Apple tidak akan lagi menyediakan pembaruan keamanan, sehingga kerentanan ini tidak akan pernah ditambal.
Menurut Trend Micro, tidak ada serangan aktif terhadap kerentanan ini (per 14 April 2016). Tetapi sejak dipublikasikan, mungkin ada banyak eksploitasi yang diperkenalkan di ekosistem yang pada akhirnya akan memanfaatkan kelemahan ini.
Semua produk perangkat lunak memiliki siklus hidup. Karena Apple tidak lagi menyediakan pembaruan keamanan untuk QuickTime untuk Windows, US-CERT mengatakan sistem komputer yang menjalankan perangkat lunak yang tidak didukung akan terkena risiko serangan berbahaya atau kehilangan data elektronik yang meningkat. Menurut organisasi, satu-satunya mitigasi yang tersedia adalah menghapus instalan QuickTime untuk Windows.
Jika Anda memiliki QuickTime di sistem Windows, hapus instalannya segera. Buka Panel Kontrol dan klik Program. Setelah Anda menemukan QuickTime dan klik kanan dan hapus instalan. Anda juga dapat mengunjungi halaman Apple ini untuk informasi tentang cara menghapus instalan pemain. Penting untuk dicatat, ini hanya mempengaruhi Windows, Apple masih mendukung QuickTime di Mac OS X.
Gambar: Apple
2 Komentar ▼
