Последнее предупреждение, выданное Департаментом внутренней безопасности (dhs) посоветовал владельцам PC, чтобы удалить QuickTime от Apple для Windows, так как эти устройства стоят подвергается опасности кибербезопасности . МДИ сослался на рекомендации по безопасности от Trend Micro, который заявил, что отсутствие обновлений безопасности для QuickTime для Windows оставляет программы для уязвимых к эксплуатации. QuickTime является мультимедийной технологии корпорации Apple. (Акций aapl), которая позволяет пользователям просматривать Интернет-видео, HD видео трейлеры и личные сред в широком диапазоне форматов в высоком качестве.
По данным тренд микро, так как Apple больше не будет предоставлять обновления безопасности для QuickTime для Windows, программное обеспечение становится уязвимым для эксплуатации. Обновления, выпущенные компанией Apple в марте 2016 года, рекомендовала удаление QuickTime с ПК и служит руководством для процесса. (См. также: как обуздать наибольшую угрозу Кибербезопасности . )
Dhs выдается предупреждение, после предупреждения детализация две уязвимости, затрагивающие QuickTime для Windows. Рекомендаций ЗДИ-16-241 и ЗДИ-16-242 государства, “эта Уязвимость позволяет удаленному атакующему выполнить произвольный код на уязвимых объектах компании Apple и QuickTime. Взаимодействие с пользователем Не требуется для использования данной уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. ” Эти бюллетени также выделить ответ продавца, “эта Уязвимость будет разглашен без патча, потому что продавец указывает, что товар является устаревшим. ” Обратите внимание, что это относится только к Windows и не относится к QuickTime на Mac и OSX с.
В то время как компьютеры с установленным QuickTime для Windows продолжают работать даже тогда, когда обновления не получил, то же не рекомендуется. Используя ПК с “неподдерживаемых” программное обеспечение переводит систему на повышенный риск от вирусов и кибер-угроз безопасности, которые могут привести к повреждению системных ресурсов или привести к потере критически важных и конфиденциальных данных. (См. также: сек для консультантов: выполнить планы Кибербезопасности . )
Как это связано с ОДЗ?
Одна из ключевых вещей, которые национальной безопасности активно участвует в том, чтобы распространять “осознание киберпреступностью. ” Отдел по работе эта задача ОНЗ Национальной Кибербезопасности и коммуникаций центра интеграции (NCCIC). Это “24/7 осведомленности о кибер-ситуативный, реагирования на инциденты, и центр управления, что является национальным связь кибербезопасности и интеграции коммуникаций для федерального правительства, разведывательного сообщества и правоохранительных органов. ” Одна из важных задач NCCIC состоит в обмене информацией в целях повышения уровня информированности среди общественности и частного секторов партнеров об уязвимостях, инцидентов и их устранения..
На протяжении многих лет, NCCIC была рассылка предупреждений и указаний по вопросам, связанным с киберпреступностью, чтобы люди знали и ранее и тем самым поддерживая ДМО в свои усилия к национальной безопасности.