Ось чому Родина Безпеки хоче, щоб видалити QuickTime для Windows

У четвер міністерство внутрішньої безпеки США видало користувачам Windows дивне попередження: видаліть QuickTime. Компанія Apple оголосила, що не буде модернізувати старий програмний продукт QuickTime для користувачів Windows (наприклад, iTunes, QuickTime має не-Mac версію для користувачів Windows).

Без регулярних оновлень програма швидко стала вразливою до безпеки експлуатації. Як пояснив у минулому місяці Джон Олівер, цифрова безпека - це постійна війна виснаження між компаніями з програмного забезпечення та зловмисними хакерами. Припинення оновлення безпеки для програми дещо нагадує витягування воротаря, а потім дозволить усій команді піти з поля - ніщо не заважає команді суперника забивати голи (в даному випадку програма використовує).

Незабаром після оголошення, ініціатива блогу TrendMicro в ZeroDay виявила дві уразливості в програмному забезпеченні QuickTime - хоча технічні деталі досить складні, обидві помилки надають хакерам простий шлях до даних комп'ютера, дозволяючи "віддаленим зловмисникам" виконувати довільний код. " В основному, якщо хтось не може примусити комп'ютер запускати код, у вас виникла проблема. Подібний вірус «троянського коня» був навіть відповідальним за анонімний злом безпілотника НАСА, який намагався зірвати його в океан, який, на щастя, провалився, але був рівноцінний і веселий.

Потрібні помилки "користувальницький вхід", що означає, що власник комп'ютера все ще має завантажити завантажений файл або відвідати небезпечний веб-сайт, але це надзвичайно часто. Згідно з даними Google, їх безпечне програмне забезпечення переглядає щороку до 90 000 нових небезпечних веб-сайтів, тому немає реального способу захистити себе, якщо ваш комп'ютер має дефект безпеки, як у QuickTime. На карті в правій частині цієї сторінки ви можете натиснути на вашу країну, щоб побачити "теплову карту" того, скільки веб-сайтів Google класифікує як небезпечне (у США це менше, ніж один відсоток, але оскільки майже 42 мільйони зареєстрованих веб-сторінок.

Як The Verge зауважив, що Команда Комп'ютерної аварійної готовності компанії Homeland Security часто видає попередження, як це, але вони рідко такі явні:

«… Використання програмного забезпечення, що не підтримується, може збільшити ризик від вірусів та інших загроз безпеці», - йдеться в заяві. “Потенційні негативні наслідки включають втрату конфіденційності, цілісності або доступності даних, а також пошкодження системних ресурсів або ділових активів. Єдиним можливим пом'якшенням є видалення QuickTime для Windows."

Так, так. Якщо ви користувач ПК, настав час попрощатися з QuickTime (натисніть тут, щоб видалити допомогу!) Якщо ви схожи на мене, ви зовсім забули, що навіть у вас на комп'ютері, так що вам не сподобається багато чого не вистачає. Користувачі Mac, ваш QuickTime добре. Ви, напевно, не використовуєте його, але якщо ви це зробите, не потрібно видаляти.