En nylig advarsel udstedt af Department of Homeland Security (DHS) rådede PC-ejere til at afinstallere Apples QuickTime til Windows, da disse enheder står udsat for cybersikkerhedsfarer. DHS henviste til sikkerhedsvejledning fra Trend Micro, der sagde, at fraværet af sikkerhedsopdateringer til QuickTime for Windows efterlader softwaren sårbar over for udnyttelse. QuickTime er en multimedieteknologi fra Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% Lavet med Highstock 4. 2. 6 ), som gør det muligt for brugere at se internetvideoer, HD filmtrailere og personlige medier i en bred vifte af filformater i høj kvalitet.

I følge Trend Micro, da Apple ikke længere vil levere sikkerhedsopdateringer til QuickTime til Windows, bliver softwaren udsat for udnyttelse. En opdatering, der blev udgivet af Apple i marts 2016, havde anbefalet afinstallation af QuickTime fra pc'er og givet vejledning til processen. (Se også: Sådan bekæmper du din største cybersikkerhedsrisiko .)

DHS udstedte en advarsel efter rådgivningen om to sårbarheder, der påvirker QuickTime for Windows. Rådgivningerne ZDI-16-241 og ZDI-16-242 siger, "Denne sårbarhed gør det muligt for fjernangribere at udføre vilkårlig kode på sårbare installationer af Apple QuickTime. Brugerinteraktion er nødvendig for at udnytte denne sårbarhed, fordi målet skal besøge en ondsindet side eller åbne en ondsindet fil. "Rådgiverne fremhæver også sælgerens svar," Denne sårbarhed offentliggøres uden en patch, fordi sælgeren angiver, at produktet er udskrevet. "Bemærk, at dette kun gælder for Windows og gælder ikke for QuickTime på Mac OSX.

Mens computere, der kører QuickTime for Windows, fortsætter med at arbejde, selvom opdateringer ikke modtages, er det ikke tilrådeligt. Brug af pc'er med "ikke-understøttet" software sætter systemet i øget risiko mod virus og cybersikkerhedsrisici, der kan medføre skade på systemressourcerne eller føre til tab af vigtige og fortrolige data. (Se også: SEC til rådgivere: Gennemfør planer for cybersikkerhed. )

Hvordan er DHS involveret?

En af de vigtigste ting, som Homeland Security er aktivt involveret i, er at sprede "bevidsthed om ondsindet cyberaktivitet. "Divisionen med ansvar for denne opgave er DHS's National Cybersecurity and Communications Integration Center (NCCIC). Det er "en 24/7 cyber situationsbevidsthed, hændelsesrespons og ledelsescenter, der er en national sammenhæng mellem cyber og kommunikation integration for den føderale regering, efterretnings samfund og retshåndhævelse. "En af NCCIC's vigtige opgaver er at dele information med henblik på at skabe bevidsthed blandt sine offentlige og private partnere om sårbarheder, hændelser og afbødninger.

NCCIC har i årenes løb udsendt advarsler og vejledning i spørgsmål vedrørende cyberkriminalitet, som gør folk opmærksomme og informerede og dermed støtter DHS i sine bestræbelser mod hjemlandssikkerhed.