QuickTime有漏洞卻不再更新　趨勢科技：快解除安裝

▲QuickTime安全漏洞恐引駭客，美國安局籲從Windows移除。（圖／翻攝自美國電腦緊急應變中心US-CERT網站）

記者王雅賢／臺北報導

駭客攻擊日益猖獗，趨勢科技表示，零時差漏洞懸賞機構已發現2個新的QuickTime for Windows漏洞，並分別發出兩項安全公告──ZDI-16-241及 ZDI-16-242。對此，該公司資深技術顧問簡勝財指出，QuickTime for Windows 軟體目前已加入支援終止行列，未來確定不再釋出更新修補漏洞，因此建議用戶解除安裝，降低資安風險。

據悉，ZDI-16-241及 ZDI-16-242兩項漏洞都可能讓駭客從遠端執行程式碼，進而掌控受害電腦，若是企業使用者遭受入侵，無疑等於敞開大門讓駭客進入全公司的網路。值得一提的是，日前蘋果已表示沒有興趣修補或維護Windows版本漏洞，建議用戶儘速解除安裝，如今更宣佈即將終止支援該軟體。簡勝財則表示，目前尚未看到有任何攻擊已利用相關漏洞，但問題是，繼 Microsoft Windows XP 和 Oracle Java 6 之後，QuickTime for Windows 軟體也加入支援終止行列，因此，未來不再釋出更新來修補漏洞，「所以，在這兩個漏洞永遠沒有機會修補的情況之下，其資安風險將隨着被發現的漏洞數量而不斷升高，最終還是隻能依照 Apple 建議將 QuickTime for Windows 解除安裝。」