En nyhetsadvarsling utfärdad av Department of Homeland Security (DHS) rådde PC-ägare att avinstallera Apples QuickTime for Windows, eftersom dessa enheter står utsatta för risker för cybersäkerhet. DHS hänvisade till säkerhetsvägledningen från Trend Micro, som sa att frånvaron av säkerhetsuppdateringar för QuickTime for Windows gör att programvaran är utsatt för exploatering. QuickTime är en multimedieteknologi av Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% Skapat med Highstock 4. 2. 6 ) som gör det möjligt för användare att visa Internet-videor, HD-filmtrailers och personliga media i ett stort antal filformat i hög kvalitet.

Enligt Trend Micro, eftersom Apple inte längre tillhandahåller säkerhetsuppdateringar för QuickTime for Windows, blir mjukvaran utsatt för exploatering. En uppdatering som släpptes av Apple i mars 2016, hade rekommenderat avinstallation av QuickTime från datorer och gav vägledning för processen. (Se även: Hur man bultar på din största hot mot cybersäkerhet .)

DHS utfärdat en varning efter att rådgivningarna angav två sårbarheter som påverkar QuickTime for Windows. Rådgivningarna ZDI-16-241 och ZDI-16-242 anger "Denna sårbarhet tillåter fjärrattacker att utföra godtycklig kod på sårbara installationer av Apple QuickTime. Användarinteraktion krävs för att utnyttja denna sårbarhet, eftersom målet måste besöka en skadlig sida eller öppna en skadlig fil. "Rådgivarna lyfter också fram försäljarens svar," Denna sårbarhet publiceras offentligt utan en korrigeringsfil, eftersom leverantören indikerar att produkten är avlägsnad. "Observera att detta endast gäller för Windows och gäller inte QuickTime på Mac OSX.

Medan datorer som kör QuickTime for Windows fortsätter att fungera även när uppdateringar inte är mottagna, är detsamma inte tillrådligt. Användning av datorer med "ostödd" programvara gör att systemet ökar risken för virus och hot mot cybersäkerheten, vilket kan leda till att systemresurserna skadas eller leda till förlust av viktiga och konfidentiella uppgifter. (Se även: SEC till rådgivare: Implementera Cybersecurity-planer. )

Hur påverkas DHS?

En av de viktigaste sakerna som Homeland Security är aktivt involverad i är att sprida "medvetenhet om skadlig cyberaktivitet. "Divisionen som ansvarar för denna uppgift är DHS: s nationella Cybersecurity and Communications Integration Center (NCCIC). Det är "en 24/7 cybersituation medvetenhet, incidentrespons och ledningscenter som är en nationell sammanslutning av cyber- och kommunikationsintegration för den federala regeringen, underrättelsetjänsten och brottsbekämpning. "En av NCCIC: s viktiga uppgifter är att dela information för att skapa medvetenhet bland sina offentliga och privata sektorer om sårbarheter, incidenter och begränsningar.

NCCIC har under åren skickat ut varningar och vägledning om frågor som rör cyberbrottslighet, gör människor medvetna och informerade och därmed stöder DHS i sina ansträngningar mot hemlandsäkerhet.