Nedávné upozornění vydané ministerstvem vnitřní bezpečnosti (DHS) doporučilo majitelům PC, aby odinstalovali Apple QuickTime pro Windows, protože tato zařízení jsou vystavena nebezpečí kybernetické bezpečnosti. DHS odkázala na bezpečnostní pokyny společnosti Trend Micro, podle kterých neexistuje aktualizace zabezpečení pro aplikaci QuickTime pro systém Windows, takže software je zranitelný vůči zneužívání. QuickTime je multimediální technologie od společnosti Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% vytvořená s Highstock 4. 2. 6 ). a osobní média v široké škále formátů souborů ve vysoké kvalitě.

Podle Trend Micro, protože společnost Apple již nebude poskytovat aktualizace zabezpečení pro aplikaci QuickTime for Windows, software se stává zranitelným vůči vykořisťování. Aktualizace, kterou vydala společnost Apple v březnu 2016, doporučila odinstalovat QuickTime z počítačů a poskytla pokyny pro tento proces. (Viz také: Jak omezit největší hrozbu proti počítačové bezpečnosti .)

DHS vydala upozornění na základě informací o dvou zranitelných situacích týkajících se aplikace QuickTime for Windows. Doporučení ZDI-16-241 a ZDI-16-242 uvádějí: "Tato chyba zabezpečení umožňuje vzdálenému útočníkovi spouštět libovolný kód na zranitelných instalacích Apple QuickTime. Aby byla tato chyba zabezpečení zneužita, musí být uživatelská interakce v tom, že cíl musí navštívit škodlivou stránku nebo otevřít škodlivý soubor. "Tato upozornění také upozorňují na odpověď dodavatele:" Tato chyba zabezpečení je zveřejňována veřejně bez opravy, protože dodavatel označuje, že produkt je zastaralý. "Všimněte si, že se to týká pouze systému Windows a nevztahuje se na aplikaci QuickTime v systému Mac OSX.

Zatímco počítače se systémem QuickTime pro systém Windows i nadále pracují, i když nejsou přijímány aktualizace, není to stejné. Použití počítačů s "nepodporovaným" softwarem způsobuje vyšší riziko výskytu virů a ohrožení počítačové bezpečnosti, které mohou vést k poškození systémových prostředků nebo ke ztrátě důležitých a důvěrných údajů. (Viz také: SEC k poradcům: Implementujte plány zabezpečení počítačů )

Jak se účastní DHS?

Jednou z hlavních věcí, s nimiž se aktivně podílí vnitřní bezpečnost, je šíření "povědomí o škodlivém kybernetickém aktivitách. "Úkolem této divize je Národní centrum kybernetické bezpečnosti a komunikace (NCCIC). Jedná se o "24/7 cyber situační povědomí, reakci na incidenty a řídící centrum, které je národní vazbou kybernetické a komunikační integrace pro federální vládu, zpravodajskou komunitu a vymáhání práva. "Jednou z důležitých úkolů NCCIC je sdílet informace s cílem zvýšit povědomí mezi partnery z veřejného a soukromého sektoru o zranitelnosti, incidentech a zmírňování.

NCCIC v průběhu let zasílá výstrahy a pokyny týkající se otázek týkajících se počítačové kriminality, čímž si lidé uvědomují a informují, a tak podporují DHS ve svém úsilí o vnitřní bezpečnost.