加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
QuickTime for Windows 問題多 趨勢科技呼籲停用
 
【文/編輯部】2016/5/12 上午 11:06:31

鑑於零時差攻擊已稱為駭客最愛的手法,也讓各資安公司更專注於挖掘出軟體漏洞,如趨勢科技Zero Day Initiative零時差漏洞懸賞機構日前便發現,兩個有關於 QuickTime for Windows的新漏洞,並且同步發出兩項安全公告,分別是ZDI-16-241及 ZDI-16-242。該兩個軟體漏洞,能讓駭客從遠端執行程式碼進而掌控受害的電腦,一旦企業網路遭受入侵,等於是敞開大門讓駭客組織任意妄為。

趨勢科技資深技術顧問簡勝財表示:「儘管尚未看到有攻擊利用前述漏洞,但問題在於QuickTime for Windows早被宣布終止支援,代表漏洞永遠沒有被修補的機會,該軟體資安風險將漏洞數量增加而不斷升高。我們認為最終解決辦法,只能依照蘋果提出建議,解除安裝在電腦系統上的QuickTime for Windows。」

另外,趨勢科技研究團隊也發現最新一波駭客攻擊正透過感染行動裝置,取得家用路由器控制權的攻擊事件,駭客組織主要是以感染某些亞洲及俄羅斯網站的方式,散播名為JS_JITON的JavaScript到行動裝置上。此惡意JavaScript 可以讓網路駭客攻擊家用路由器的漏洞,藉以變更原本使用的DNS,進將瀏覽特定網站的使用者重新導到惡意網頁,讓網路駭客取得受害者的網路憑證。

根據趨勢科技主動式雲端截毒服務Smart Protection Network資料,受影響最大的國家分別臺灣、日本、中國、美國和法國,其中台灣受影響使用者佔全球27.41%,是影響最嚴重的國家。目前已知受到影響的家用路由器除ZTE之外,D-LINK、TP-LINK也有可能成為攻擊的目標,建議相關品牌使用者須提高警覺。
   
更多新聞
.【資訊安全】 趨勢攜手VIVOTEK為網攝影機提供防護
.【資訊安全】 APT成為網路資安殺手鐧
.【資訊安全】 全方位詐欺控管 台灣電商成長關鍵
.【資訊安全】 醫療成勒索首位 Acronis提供良藥
.【資訊安全】 惡意挖礦橫行 成企業主要威脅
.【資訊安全】 挖礦病毒再起 自中國擴散其他國家
.【資訊安全】 數位轉型首步 需有資安意識
.【資訊安全】 製造業步調慢 65%用過時OS
.【資訊安全】 勒索攻擊持續 資安、備份不可少
.【資訊安全】 駭客發動攻擊 52秒內啟動