加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
QuickTime for Windows 問題多 趨勢科技呼籲停用
 
【文/編輯部】2016/5/12 上午 11:06:31

鑑於零時差攻擊已稱為駭客最愛的手法,也讓各資安公司更專注於挖掘出軟體漏洞,如趨勢科技Zero Day Initiative零時差漏洞懸賞機構日前便發現,兩個有關於 QuickTime for Windows的新漏洞,並且同步發出兩項安全公告,分別是ZDI-16-241及 ZDI-16-242。該兩個軟體漏洞,能讓駭客從遠端執行程式碼進而掌控受害的電腦,一旦企業網路遭受入侵,等於是敞開大門讓駭客組織任意妄為。

趨勢科技資深技術顧問簡勝財表示:「儘管尚未看到有攻擊利用前述漏洞,但問題在於QuickTime for Windows早被宣布終止支援,代表漏洞永遠沒有被修補的機會,該軟體資安風險將漏洞數量增加而不斷升高。我們認為最終解決辦法,只能依照蘋果提出建議,解除安裝在電腦系統上的QuickTime for Windows。」

另外,趨勢科技研究團隊也發現最新一波駭客攻擊正透過感染行動裝置,取得家用路由器控制權的攻擊事件,駭客組織主要是以感染某些亞洲及俄羅斯網站的方式,散播名為JS_JITON的JavaScript到行動裝置上。此惡意JavaScript 可以讓網路駭客攻擊家用路由器的漏洞,藉以變更原本使用的DNS,進將瀏覽特定網站的使用者重新導到惡意網頁,讓網路駭客取得受害者的網路憑證。

根據趨勢科技主動式雲端截毒服務Smart Protection Network資料,受影響最大的國家分別臺灣、日本、中國、美國和法國,其中台灣受影響使用者佔全球27.41%,是影響最嚴重的國家。目前已知受到影響的家用路由器除ZTE之外,D-LINK、TP-LINK也有可能成為攻擊的目標,建議相關品牌使用者須提高警覺。
   
更多新聞
.【資訊安全】 物聯網裝置 駭客組織新歡
.【資訊安全】 半導體攜手資安 制定國際標準
.【資訊安全】 Veritas產品線 保護企業安全
.【資訊安全】 趨勢科技 PC-cillin 2020 雲端版上
.【資訊安全】 半導體、資安跨界合作 推動首度由台灣主導的半導體
.【資訊安全】 趨勢CLOUDSEC 2019 聚焦關鍵威脅
.【資訊安全】 網路防禦不足 致供應鏈被入侵
.【資訊安全】 台灣駭客年會落幕 議程令人驚艷
.【資訊安全】 Android新病毒現身 感染2500萬台裝置
.【資訊安全】 工業局攜手互動資通 推team+ 9.0方案