Black Hat Asia 2021

Trend Micro เตือน พบช่องโหว่บน QuickTime สำหรับ Windows ให้รีบ Uninstall ออกทันที

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

ttt_vulnerability_1-Pavel_Ignatov
Credit: Pavel Ignatov/ShutterStock

Trend Micro ระบุถึงเหตุผลที่ต้อง Uninstall โปรแกรม QuickTime บน Windows ออก คือ

  1. Apple กำลังยกเลิกการสนับสนุนการใช้ QuickTime บน Windows หมายความว่า หลังจากนี้ Apple จะไม่ออกแพทช์อัพเดทด้านความมั่นคงปลอดภัยให้ QuickTime บน Windows อีกต่อไป รวมไปถึงแนะนำให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรมบน Windows ทิ้งไปซะ อย่างไรก็ตาม Apple ยังคงให้การสนับสนุน QuickTime บน Mac OS X ต่อไป
  2. ทีม Zero-day Initiative (ZDI) ของ Trend Micro ค้นพบช่องโหว่บน QuickTime สำหรับ Windows 2 รายการ คือ ZDI-16-241 และ ZDI-16-242 ซึ่งทาง Trend Micro จัดระดับความรุนแรงเป็น Critical และเนื่องจาก Apple จะไม่ออกแพทช์อัพเดทสำหรับ Windows จึงทำให้ช่องโหว่ทั้งสองรายการนี้คงอยู่ตลอดไป ซึ่งอาจส่งผลกระทบโดยตรงต่อผู้ใช้ได้

ข่าวดีคือ Trend Micro ยังไม่ค้นพบการโจมตีผ่านช่องโหว่ดังกล่าวแต่อย่างใด แต่ทาง Trend Micro ก็ได้แนะนำให้ผู้ใช้ Windows ทุกคนยกเลิกการติดตั้ง QuickTime ออก เพราะเป็นวิธีเดียวที่จะแก้ไขปัญหาช่องโหว่บน QuickTime ที่เจ้าของซอฟต์แวร์อย่าง Apple ยกเลิกการสนับสนุนเป็นที่เรียบร้อย

ดูวิธียกเลิกการติดตั้ง QuickTime บน Windows ได้ที่: https://support.apple.com/HT205771

ที่มา: http://blog.trendmicro.com/urgent-call-action-uninstall-quicktime-windows-today/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fujitsu ขอเชิญร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation”

Fujitsu ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation” เพื่อรับฟังแนวทางการพลิกโฉมและขยายธุรกิจด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย AI ครอบคลุมกระบวนการทำงานทางธุรกิจหรือ business workflows …

สรุป Red Hat Webinar: เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture

ในการออกแบบระบบด้วยสถาปัตยกรรม Microservices Architecture นั้นอาจมีความท้าทายในการเชื่อมผสานการทำงานร่วมกันระหว่าง Service จำนวนมหาศาลเบื้องหลังระบบอยู่มากมาย ซึ่งใน Red Hat Webinar หัวข้อ เพิ่มขีดความสามารถของ Microservices Application บน Kubernetes ด้วย Event-Driven Architecture นี้ ก็จะนำ Apache Kafka มาช่วยตอบโจทย์ดังกล่าว โดยในบทความนี้ทีมงาน TechTalkThai ได้ทำการสรุปเนื้อหาของ Webinar เอาไว้ดังนี้แล้วครับ