Dringender Aufruf: QuickTime für Windows sofort deinstallieren

Originalbeitrag von Christopher Budd, Global Threat Communications


Jeder sollte der Apple-Empfehlung folgen und QuickTime für Windows so schnell wie möglich deinstallieren. Dies hat zwei Gründe: Zum Einen unterstützt der Hersteller die Windows-Version nicht länger, und das bedeutet, dass auch keine Updates für das Produkt veröffentlicht werden. Die dringende Empfehlung der Deinstallation gilt nicht für QuickTime unter Mac OSX.
Zum Anderen hat Trend Micros Zero Day Initiative gerade zwei Advisories ZDI-16-241 und ZDI-16-242 veröffentlicht, in denen zwei neue, kritische Sicherheitslücken QuickTime für Windows betreffend aufgeführt sind. Die Advisories wurden der Zero Day Initiative Disclosure Policy entsprechend veröffentlicht, nämlich dann wenn ein Anbieter keinen Sicherheits-Patch für ein Problem herausgibt. Das ist im Fall von Apple gegeben.

Im Augenblick sind keine aktiven Angriffe über die Sicherheitslücke bekannt. Dennoch ist es die einzige Möglichkeit, Windows-Systeme vor potenziellen Angriffen über diese Lücke oder andere zu schützen.

Informationen zur Vorgehensweise der Deinstallation von Apple QuickTime für Windows gibt es auf der Apple Website. TippingPoint-Kunden sind gegen diese beiden Sicherheitslücken seit dem 24. November 2015 über die Filter 21918(ZDI-CAN-3401) und 21919(ZDI-CAN-3402) geschützt. Technische Einzelheiten zu den Sicherheitslücken liefert der Originalbeitrag.

Beide Lücken sind mit einem CVSS 2.0-Wert von 6.8 beurteilt worden. Weitere Details unter

Zusätzliche Informationen liefert auch US-CERT.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.