Phần mềm bị bỏ rơi bởi nhà phát triển nó không phải là mới, nhưng có những lý do khiến bạn cần quyết định gỡ bỏ QuickTime trên Windows ngay bây giờ.
Hiện tại Apple đã quyết định ngưng cung cấp QuickTime dành cho nền tảng Windows, nhưng thực chất công ty đã bỏ rơi ứng dụng này trong một thời gian dài và để ra rất nhiều lỗ hổng có thể bị khai thác, theo thông báo từ các chuyên gia bảo mật đưa ra mới đây.
Nếu đang cài đặt QuickTime trên máy tính Windows, bạn cần phải gỡ bỏ nó gấp
Theo ghi nhận từ Zero Day Initiative, hai lỗ hổng khác nhau có tên gọi ZDI-16-241 và ZDI-16-242 được phát hiện có trong phiên bản QuickTime dành cho Windows mới đây. Chi tiết được công khai hồi đầu tuần, có thể tấn công khi người dùng truy cập vào một trang web hoặc mở tập tin nhiễm độc. Khi kẻ gian khai thác lỗ hổng, chúng có thể thực hiện hàng loạt mã độc từ xa.
Một một trong hai lỗ hổng nói trên đều cho phép kẻ gian chạy mã độc ở từ xa với nhiều phương thức khác nhau, có thể dẫn đến việc đưa phần mềm đọc hại cài đặt trái phép vào máy, hoặc làm mất tính ổn định của hệ thống. Trong trường hợp xấu nhất, tin tặc có thể kiểm soát máy tính của người sử dụng từ xa sau khi cài đặt mã thông qua lỗ hổng.
Hãng nghiên cứu bảo mật Trend Micro cảnh báo: “Cả hai lỗ hổng này có thể cho phép thực hiện một loạt mã độc từ xa. Lỗ hổng xuất hiện cho phép kẻ tấn công có thể ghi dữ liệu từ bên ngoài vào bộ đệm phân bổ của hệ thống. Cả hai lỗ hổng sẽ yêu cầu người dùng truy cập vào một trang web độc hại hoặc mở một tập tin độc hại để khai thác chúng. Và cả hai lỗ hổng sẽ thực thi mã dựa trên máy nghe nhạc QuickTime”.
Vấn đề ở đây là, Apple đã không còn bất kỳ sự hỗ trợ nào cho QuickTime trên Windows, và điều đó có nghĩa là ngay cả khi vấn đề an ninh được phát hiện, không ai tiến hành vá chúng.
Trend Micro nói rằng họ đã phát hiện lỗ hổng này từ tháng 11/2015 và chỉ thông báo ra vào đầu tháng 3 năm nay. Thay vì sửa chữa vấn đề, Apple đã quyết định tư vấn tất cả người dùng nên gỡ bỏ phần mềm này trên máy tính hoàn toàn.
QuickTime dành cho OS X trên máy Mac không bị ảnh hưởng bởi lỗ hổng vừa được Trend Micro công bố
Để tiến hành gỡ bỏ QuickTime trên máy tính Windows, người dùng truy cập vào Control Panel, chọn Programs and Features rồi sau đó chọn QuickTime từ danh sách trước khi nhấp vào nút Uninstall (trên Windows 10).
Mặc dù các nhà nghiên cứu bảo mật nói rằng họ chưa nhìn thấy bất kỳ hành động hack nào từ kẻ gian nhắm vào lỗ hổng QuickTime trên Windows, nhưng việc đưa ra công bố sẽ tạo động lực cho những kẻ gian muốn tấn công các hệ thống dễ bị tổn thương.
Tuy nhiên, theo Trend Micro cho biết, những người sử dụng OS X trên máy Mac sẽ không phải lo lắng về lỗ hổng mới bởi QuickTime trên máy Mac không bị ảnh hưởng bởi lỗ hổng này.