Perhatian baru-baru ini yang dikeluarkan oleh Jabatan Keselamatan Dalam Negeri (DHS) menasihatkan pemilik PC untuk menyahpasang QuickTime Apple untuk Windows, kerana peranti ini terdedah kepada bahaya keselamatan cybersecurity. DHS merujuk kepada panduan keselamatan oleh Trend Micro, yang mengatakan bahawa ketiadaan kemas kini keselamatan untuk QuickTime for Windows meninggalkan perisian yang terdedah kepada eksploitasi. QuickTime adalah teknologi multimedia oleh Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% Dibuat dengan Highstock 4. 2. 6 ) yang membolehkan pengguna melihat video Internet, treler filem HD dan media peribadi dalam pelbagai format fail dalam kualiti tinggi.

Menurut Trend Micro, kerana Apple tidak lagi akan menyediakan kemas kini keselamatan untuk QuickTime untuk Windows, perisian tersebut menjadi terdedah kepada eksploitasi. Kemas kini yang dikeluarkan oleh Apple pada bulan Mac 2016, telah mencadangkan penyingkiran dari QuickTime dari PC dan menyediakan panduan untuk proses tersebut. (Lihat juga: Bagaimana Menghancurkan Ancaman Keamanan Cybersecurity Anda .)

DHS mengeluarkan amaran berikutan nasihat yang merinci dua kelemahan yang mempengaruhi QuickTime untuk Windows. Nasihat ZDI-16-241 dan ZDI-16-242 menyatakan, "Kelemahan ini membolehkan penyerang jauh untuk melaksanakan kod sewenang-wenang pada pemasangan yang mudah terjejas dari Apple QuickTime. Interaksi pengguna diperlukan untuk mengeksploitasi kerentanan ini kerana target harus mengunjungi halaman berniat jahat atau membuka file jahat. "Penyampaian juga menyerlahkan tindak balas vendor," Kelemahan ini didedahkan secara terbuka tanpa tampalan kerana vendor menunjukkan bahawa produk itu tidak lagi digunakan. "Perhatikan bahawa ini hanya terpakai kepada Windows dan tidak digunakan untuk QuickTime pada Mac OSX.

Walaupun komputer yang menjalankan QuickTime untuk Windows terus berfungsi walaupun kemas kini tidak diterima, perkara yang sama tidak dianjurkan. Menggunakan PC dengan perisian "tidak disokong" meletakkan sistem pada peningkatan risiko daripada virus dan ancaman keselamatan siber yang boleh menyebabkan merosakkan sumber sistem atau menyebabkan kehilangan data penting dan sulit. (Lihat juga: SEC kepada Penasihat: Melaksanakan Perancangan Cybersecurity. )

Bagaimana DHS Terlibat?

Salah satu perkara utama yang Keselamatan Dalam Negeri terlibat secara aktif adalah menyebarkan "kesedaran tentang aktiviti siber berniat jahat. "Bahagian yang bertanggungjawab dalam tugas ini adalah Pusat Integrasi Siber Kebangsaan dan Komunikasi Nasional (NCCIC) DHS. Ia adalah "kesedaran situasi, tindak balas insiden dan pusat pengurusan siber 24/7 yang merupakan perhubungan siber dan komunikasi kebangsaan bagi kerajaan persekutuan, komuniti perisikan, dan penguatkuasaan undang-undang. "Salah satu tugas penting NCCIC adalah untuk berkongsi maklumat untuk membina kesedaran di kalangan rakan sektor awam dan swasta mengenai kelemahan, insiden, dan mitigasi.

Selama bertahun-tahun, NCCIC telah menghantar amaran dan panduan mengenai isu-isu yang berkaitan dengan jenayah siber, membuat orang sedar dan dimaklumkan dan dengan itu menyokong DHS dalam usahanya ke arah keamanan tanah air.