İç Güvenlik Bakanlığı (DHS) tarafından yayınlanan yeni bir uyarı, bu aygıtların siber güvenliği tehlikelerine maruz kaldıklarından, PC sahiplerine Apple'ın Windows için olan QuickTime'ını kaldırmaları önerildi. DHS, Trend Micro tarafından Windows için QuickTime güvenlik güncelleştirmelerinin bulunmamasının yazılımı sömürüye açık hale getirdiğini belirtti. QuickTime, Apple Inc.'in (AAPL AAPLApple Inc174, 25 + 01.01 Highstock 4. ile yaratılmış olduğu 4. 6.2 ) bir multimedya teknolojisi olup, kullanıcıların Internet videolarını, HD film fragmanlarını görüntülemelerini sağlar ve kişisel medyayı yüksek kalitede geniş bir dosya formatında aralıyor.

Trend Micro'ya göre, Apple artık Windows için QuickTime için güvenlik güncelleştirmeleri sağlamayacağından, yazılım sömürüye açık hale geliyor. Mart 2016'da Apple tarafından yayınlanan bir güncelleme, PC'lerden QuickTime'ın kaldırılmasını önermiş ve işlem için yol göstermiştir. (Ayrıca bak: En Büyük Cybersecurity Tehdidini Bırakma .)

DHS, QuickTime for Windows'u etkileyen iki güvenlik açığını ayrıntılı olarak açıklayan uyarıları takiben bir uyarı yayınladı. ZDI-16-241 ve ZDI-16-242 uyarıları "Bu güvenlik açığı uzaktaki saldırganların Apple QuickTime'ın güvenlik açığı bulunan kurulumlarında rasgele kod çalıştırmasına izin verir. Hedef, kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gereklidir. "Ayrıca, bu güvenlik açığı bir düzeltme eki olmaksızın kamuya açıklanıyor çünkü satıcı bu ürünün kullanımdan kaldırıldığını belirtiyor. "Bunun yalnızca Windows için geçerli olduğunu ve Mac OSX'de QuickTime için geçerli olmadığını unutmayın.

Windows için QuickTime çalıştıran bilgisayarlar güncellemeler alınıyor olsa bile çalışmaya devam ederken, aynı şey önerilmez. PC'leri "desteklenmeyen" yazılımla kullanmak, sistemi, sistem kaynaklarına zarar verebilecek veya önemli ve gizli verilerin kaybolmasına neden olabilecek virüslerden ve siber güvenlik tehditlerine karşı daha fazla risk altına sokar. (Bkz. Ayrıca: SEC, Danışmanlara: Siyaset Güvence Planlarını Uygulama. )

DHS Nasıl Etkilenir?

Anavatan Güvenliği'nin aktif olarak yer aldığı anahtar şeylerden biri de "kötü niyetli siber faaliyet bilinci" yaymaktır. "Bu görevden sorumlu bölüm DHS'nin Ulusal Siber Güvenlik ve İletişim Entegrasyon Merkezi (NCCIC) 'dir. Bu, federal hükümet, istihbarat topluluğu ve kolluk kuvvetleri için siber ve iletişim entegrasyonunun ulusal bir birleşimi olan "7/24 siber durum farkındalığı, olay yanıtı ve yönetim merkezi" dir. "NCCIC'nin önemli görevlerinden biri, kamu ve özel sektör ortakları arasında zayıf noktalar, olaylar ve hafifletilmeler hakkında farkındalık yaratmak için bilgi paylaşımı yapmaktır.

NCCIC yıllar geçtikçe siber suçlarla ilgili konularda uyarılar ve rehberlik göndererek insanlara haberdar ve bilgilendirerek DHS'yi vatan güvenliği çabalarına destek veriyor.