Hạ tuần tháng 04/2016, các chuyên gia bảo mật Mỹ đã phát hiện ra 2 lỗ hổng nghiêm trọng, có thể được khai thác dễ dàng trên ứng dụng QuickTime trên Windows. Apple cũng đã xác nhận là không còn hỗ trợ cho QuickTime trên nền tảng này từ lâu.
Trước đây, QuickTime là ứng dụng thường được tặng kèm khi cài đặt iTunes. Nhiều công cụ xử lý nội dung số như các công cụ Adobe Creative cũng yêu cầu cần phải có QuickTime để phát các nội dung nhất định. Phiên bản QuickTime dành cho Windows được phát hành vào tháng 08/2011, và đã gần 5 năm không được cập nhật phiên bản mới.
Bộ phận Zero Day Initiative thuộc Trend Micro đã công bố 2 bản khuyến nghị ZDI-16-241 và ZDI-16-242, có mô tả chi tiết về 2 lỗ hổng nghiêm trọng tác động đến QuickTime trên Windows. Các bản khuyến nghị được công bố theo chính sách công khai của Zero Day Initiative trong trường hợp một nhà sản xuất phần mềm không đưa ra bản vá lỗi bảo mật đối với một lỗ hổng đã được phát hiện. Trong khi đó, Apple sẽ không cung cấp các bản cập nhật bảo mật cho QuickTime trên Windows nữa, và các lỗ hổng sẽ không bao giờ được vá.
Theo Trend Micro, hiện hãng vẫn chưa can thiệp vào mọi hoạt động tấn công khai thác các lỗ hổng. Cách duy nhất để bảo vệ máy tính trước những nguy cơ tấn công thông qua lỗ hổng của QuickTime là gỡ bỏ phần mềm này.
Nhìn chung, QuickTime, Windows XP và Java 6 là những phần mềm đã không còn được cập nhật để vá các lỗ hổng bảo mật và đối mặt với nguy cơ tấn công bảo mật rất cao.
Đội phản ứng nhanh an ninh mạng máy tính US-CERT thuộc Bộ an ninh nội địa Hoa Kỳ cũng đã cảnh báo cho mọi người dùng đang sử dụng QuickTime trên hệ điều hành Windows, và yêu cầu gỡ bỏ ngay lập tức phần mềm này.
Thông cáo từ US-CERT nhấn mạnh: “QuickTime trên Windows vẫn sẽ hoạt động mặc dù đã hết được hỗ trợ. Tuy nhiên, việc sử dụng một phần mềm không còn được hỗ trợ sẽ làm tăng nguy cơ bị nhiễm virus và các mối đe dọa bảo mật khác. Hệ quả xấu có thể là mất dữ liệu mật hay hư hỏng tài nguyên hệ thống và các tài sản kinh doanh. Giải pháp giảm thiểu hiện nay là gỡ bỏ QuickTime”
Dodi Glenn - phó chủ tịch mảng bảo mật tại PC Pitstop cho biết: “Hai lỗ hổng được xem là những lỗ hổng có thể khai thác để thực thi mã độc từ xa, có nghĩa kẻ tấn công có thể dẫn dụ nạn nhân nhấp vào một đường dẫn, hoặc ghé thăm một trang web và tấn công vào chiếc máy tính của họ từ xa. Dù vẫn chưa thấy hoạt động tấn công cụ thể, nhưng kinh nghiệm cho biết những bộ công cụ khai thác lỗ hổng sẽ sớm được phát triển và bán trên thị trường chợ đen”
Cris Thomas – nhà chiến lược đến từ công ty bảo mật Tenable Network Security cho biết: “Không chỉ Apple, nhiều công ty khác cũng thường ngưng hỗ trợ các sản phẩm của mình. QuickTime dành cho Windows đã tồn tại từ đầu những năm 1990 đến 2016, và đây cũng là phần mềm chạy trên Windows đầu tiên được Apple phát hành. Tuy nhiên, kể từ khi các tính năng của nó bị nhiều phần mềm khác qua mặt thì việc ngưng hỗ trợ là điều hoàn toàn dễ hiểu. Thực tế, hầu hết người dùng sẽ không cần đến QuickTime. iTunes cũng không còn phụ thuộc vào QuickTime và các nội dung video trên web hiện hoạt động bằng HTML5”.
Với các hãng phát triển phần mềm vốn phụ thuộc vào QuickTime, vấn đề trở nên phức tạp hơn. Tất cả các ứng dụng cần QuickTime sẽ cần phải chỉnh sửa lại, mất rất nhiều thời gian, tác động đến hiệu suất và có nhiều rủi ro. Adobe đã công bố một văn bản giải thích về việc gỡ bỏ QuickTime có thể ảnh hưởng xấu đến người dùng Adobe Creative Cloud.
Send comment
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D294185239.-%3B)