腾讯数码讯(Eskimo)在问世11年之后,Windows版本的QuickTime终于要退出历史舞台了。苹果日前确认,他们将不再面向PC版QuickTime发布更新或安全补丁,这也就意味着继续使用该软件的用户将自行承担风险。
在上周,网络安全机构趋势科技披露了Windows版QuickTime 7当中存在的2个新漏洞,称苹果在去年11月就已经收到了安全威胁的通知。不过苹果当时表示,他们不打算发布安全补丁,并称该软件“将在Windows平台被弃用,他们也将面向用户发布卸载指南”。
苹果目前尚未公布与之相关的官方声明,但他们在本周已经向华尔街日报确认了这条消息。
至于漏洞本身,趋势科技可通过将QuickTime导向一个恶意软件或播放受感染文件的方法触发堆溢出,并以此实现了远程代码执行。堆溢出(heap overflow)是一种常见的攻击矢量,可让攻击者在目标计算机上安全收集数据的恶意软件。
虽然这个漏洞目前尚未被真正利用,但趋势科技表示,卸载QuickTime是唯一安全的保护措施。考虑到该软件已经被放弃,最新一次升级也是3个月之前,趋势科技敦促Windows用户卸载该软件来避免潜在的安全风险。苹果已经于上个月在官网的支持页面发布了卸载QuickTime的详细步骤。
来源:AppleInsider