QuickTime for Windows 問題多 趨勢科技呼籲停用
【文/編輯部】2016/5/12 上午 11:06:31
鑑於零時差攻擊已稱為駭客最愛的手法,也讓各資安公司更專注於挖掘出軟體漏洞,如趨勢科技Zero Day Initiative零時差漏洞懸賞機構日前便發現,兩個有關於 QuickTime for Windows的新漏洞,並且同步發出兩項安全公告,分別是ZDI-16-241及 ZDI-16-242。該兩個軟體漏洞,能讓駭客從遠端執行程式碼進而掌控受害的電腦,一旦企業網路遭受入侵,等於是敞開大門讓駭客組織任意妄為。
趨勢科技資深技術顧問簡勝財表示:「儘管尚未看到有攻擊利用前述漏洞,但問題在於QuickTime for Windows早被宣布終止支援,代表漏洞永遠沒有被修補的機會,該軟體資安風險將漏洞數量增加而不斷升高。我們認為最終解決辦法,只能依照蘋果提出建議,解除安裝在電腦系統上的QuickTime for Windows。」
另外,趨勢科技研究團隊也發現最新一波駭客攻擊正透過感染行動裝置,取得家用路由器控制權的攻擊事件,駭客組織主要是以感染某些亞洲及俄羅斯網站的方式,散播名為JS_JITON的JavaScript到行動裝置上。此惡意JavaScript 可以讓網路駭客攻擊家用路由器的漏洞,藉以變更原本使用的DNS,進將瀏覽特定網站的使用者重新導到惡意網頁,讓網路駭客取得受害者的網路憑證。
根據趨勢科技主動式雲端截毒服務Smart Protection Network資料,受影響最大的國家分別臺灣、日本、中國、美國和法國,其中台灣受影響使用者佔全球27.41%,是影響最嚴重的國家。目前已知受到影響的家用路由器除ZTE之外,D-LINK、TP-LINK也有可能成為攻擊的目標,建議相關品牌使用者須提高警覺。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資