QuickTime for Windows 問題多 趨勢科技呼籲停用

鑑於零時差攻擊已稱為駭客最愛的手法，也讓各資安公司更專注於挖掘出軟體漏洞，如趨勢科技Zero Day Initiative零時差漏洞懸賞機構日前便發現，兩個有關於 QuickTime for Windows的新漏洞，並且同步發出兩項安全公告，分別是ZDI-16-241及 ZDI-16-242。該兩個軟體漏洞，能讓駭客從遠端執行程式碼進而掌控受害的電腦，一旦企業網路遭受入侵，等於是敞開大門讓駭客組織任意妄為。

趨勢科技資深技術顧問簡勝財表示：「儘管尚未看到有攻擊利用前述漏洞，但問題在於QuickTime for Windows早被宣布終止支援，代表漏洞永遠沒有被修補的機會，該軟體資安風險將漏洞數量增加而不斷升高。我們認為最終解決辦法，只能依照蘋果提出建議，解除安裝在電腦系統上的QuickTime for Windows。」

另外，趨勢科技研究團隊也發現最新一波駭客攻擊正透過感染行動裝置，取得家用路由器控制權的攻擊事件，駭客組織主要是以感染某些亞洲及俄羅斯網站的方式，散播名為JS_JITON的JavaScript到行動裝置上。此惡意JavaScript 可以讓網路駭客攻擊家用路由器的漏洞，藉以變更原本使用的DNS，進將瀏覽特定網站的使用者重新導到惡意網頁，讓網路駭客取得受害者的網路憑證。

根據趨勢科技主動式雲端截毒服務Smart Protection Network資料，受影響最大的國家分別臺灣、日本、中國、美國和法國，其中台灣受影響使用者佔全球27.41%，是影響最嚴重的國家。目前已知受到影響的家用路由器除ZTE之外，D-LINK、TP-LINK也有可能成為攻擊的目標，建議相關品牌使用者須提高警覺。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資