Trend Micro เตือน พบช่องโหว่บน QuickTime สำหรับ Windows ให้รีบ Uninstall ออกทันที

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาประกาศเตือนให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรม QuickTime บน Windows ทันที เนื่องจากพบช่องโหว่ความรุนแรงสูง และทาง Apple ประกาศไม่สนับสนุนการใช้ QuickTime บน Windows อีกต่อไป

ttt_vulnerability_1-Pavel_Ignatov
Credit: Pavel Ignatov/ShutterStock

Trend Micro ระบุถึงเหตุผลที่ต้อง Uninstall โปรแกรม QuickTime บน Windows ออก คือ

  1. Apple กำลังยกเลิกการสนับสนุนการใช้ QuickTime บน Windows หมายความว่า หลังจากนี้ Apple จะไม่ออกแพทช์อัพเดทด้านความมั่นคงปลอดภัยให้ QuickTime บน Windows อีกต่อไป รวมไปถึงแนะนำให้ผู้ใช้ยกเลิกการติดตั้งโปรแกรมบน Windows ทิ้งไปซะ อย่างไรก็ตาม Apple ยังคงให้การสนับสนุน QuickTime บน Mac OS X ต่อไป
  2. ทีม Zero-day Initiative (ZDI) ของ Trend Micro ค้นพบช่องโหว่บน QuickTime สำหรับ Windows 2 รายการ คือ ZDI-16-241 และ ZDI-16-242 ซึ่งทาง Trend Micro จัดระดับความรุนแรงเป็น Critical และเนื่องจาก Apple จะไม่ออกแพทช์อัพเดทสำหรับ Windows จึงทำให้ช่องโหว่ทั้งสองรายการนี้คงอยู่ตลอดไป ซึ่งอาจส่งผลกระทบโดยตรงต่อผู้ใช้ได้

ข่าวดีคือ Trend Micro ยังไม่ค้นพบการโจมตีผ่านช่องโหว่ดังกล่าวแต่อย่างใด แต่ทาง Trend Micro ก็ได้แนะนำให้ผู้ใช้ Windows ทุกคนยกเลิกการติดตั้ง QuickTime ออก เพราะเป็นวิธีเดียวที่จะแก้ไขปัญหาช่องโหว่บน QuickTime ที่เจ้าของซอฟต์แวร์อย่าง Apple ยกเลิกการสนับสนุนเป็นที่เรียบร้อย

ดูวิธียกเลิกการติดตั้ง QuickTime บน Windows ได้ที่: https://support.apple.com/HT205771

ที่มา: http://blog.trendmicro.com/urgent-call-action-uninstall-quicktime-windows-today/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้