Apple QuickTime trên Windows dính lỗ hổng bảo mật nghiêm trọng, nên gỡ bỏ ngay

Tin Tức - Bởi cách đây 5 năm - 608 view - 9 comment

Nếu như trên máy tính Windows của bạn có cài phần mềm QuickTime của Apple thì đã đến lúc bạn nên gỡ bỏ bởi các chuyên gia bảo mật tại Mỹ đã phát hiện ra nhiều lỗ hổng có thể được khai thác dễ dàng trên ứng dụng này và Apple cũng đã xác nhận là không còn hỗ trợ cho QuickTime trên Windows từ lâu. QuickTime là ứng dụng thường được 'tặng kèm' mỗi khi bạn cài iTunes và nhiều công cụ xử lý nội dung số (chẳng hạn như các công cụ Adobe Creative) cũng đòi hỏi phải có QuickTime để phát các nội dung...

Nếu như trên máy tính Windows của bạn có cài phần mềm QuickTime của Apple thì đã đến lúc bạn nên gỡ bỏ bởi các chuyên gia bảo mật tại Mỹ đã phát hiện ra nhiều lỗ hổng có thể được khai thác dễ dàng trên ứng dụng này và Apple cũng đã xác nhận là không còn hỗ trợ cho QuickTime trên Windows từ lâu.

QuickTime là ứng dụng thường được "tặng kèm" mỗi khi bạn cài iTunes và nhiều công cụ xử lý nội dung số (chẳng hạn như các công cụ Adobe Creative) cũng đòi hỏi phải có QuickTime để phát các nội dung nhất định. Phiên bản QuickTime "mới nhất" dành cho Windows là QuickTime 7.7.9 và nó được phát hành vào tháng 8 năm 2011. Như vậy là đã gần 5 năm rồi không được cập nhật phiên bản mới và Apple cũng không có dự định làm điều này.

Đến gần đây thì bộ phận Zero Day Initiative thuộc Trend Micro đã công bố 2 bảng khuyến nghị ZDI-16-241 và ZDI-16-242 trong đó mô tả chi tiết về 2 lỗ hổng nghiêm trọng tác động đến QuickTime trên Windows. Các bản khuyến nghị này được công bố theo chính sách công khai của Zero Day Initiative trong trường hợp một nhà sản xuất phần mềm không đưa ra một bản vá lỗi bảo mật đối với một lỗ hổng đã được phát hiện. Do Apple không còn cung cấp các bản cập nhật bảo mật cho QuickTime trên Windows nữa nên các lỗ hổng này sẽ không bao giờ được vá.

Theo Trend Micro, hiện tại hãng vẫn chưa can thiệp vào mọi hoạt động tấn công khai thác các lỗ hổng này. Cách duy nhất để bảo vệ máy tính của bạn trước những nguy cơ tấn công thông qua lỗ hổng của QuickTime là gỡ bỏ phần mềm này. Như vậy, QuickTime cùng với Windows XP và Java 6 là những phần mềm đã không còn được cập nhật để vá các lỗ hổng bảo mật và đối mặt với nguy cơ tấn công bảo mật rất cao.

apple quicktime tren windows dinh lo hong bao mat nghiem trong nen go bo ngay


Nối tiếp động thái trên, một thông cáo vừa được công bố bởi Đội phản ứng nhanh an ninh mạng máy tính US-CERT thuộc Bộ an ninh nội địa Hoa Kỳ đã đánh tiếng cảnh báo cho mọi người dùng đang sử dụng QuickTime trên hệ điều hành Windows, và yêu cầu gỡ bỏ ngay lập tức phần mềm này bởi Apple đã ngưng phát triển và sẽ không có bản cập nhật bảo mật nào nữa được phát hành.

Dodi Glenn - phó chủ tịch mảng bảo mật tại PC Pitstop cho biết: "2 lỗ hổng này được xem là những lỗ hổng có thể 'khai thác để thực thi mã độc từ xa'. Điều này có nghĩa kẻ tấn công có thể dẫn dụ nạn nhân nhấp vào một đường dẫn hoặc ghé thăm một trang web và hack vào chiếc máy tính của họ từ xa. Mặc dù chúng tôi vẫn chưa thấy hoạt động tấn công qua 2 lỗ hổng này nhưng kinh nghiệm cho biết những bộ công cụ khai thác lỗ hổng sẽ sớm được phát triển và bán trên thị trường chợ đen."

Thông cáo từ US-CERT cũng nhấn mạnh: "QuickTime trên Windows vẫn sẽ hoạt động mặc dù đã hết được hỗ trợ. Tuy nhiên, việc sử dụng một phần mềm không còn được hỗ trợ có thể tăng nguy cơ dính virus cũng như các mối đe dọa bảo mật khác. Hệ quả xấu có thể là mất dữ liệu mật hay hư hỏng tài nguyên hệ thống và các tài sản kinh doanh. Giải pháp giảm thiểu hiện tại vẫn là gỡ bỏ QuickTime."

Sanjay Rannath - giám đốc bộ phận quản lý sản phẩm bảo mật của Barracuda giải thích: "Apple có toàn quyền ngưng phát triển sản phẩm của hãng và điều này có thể được thực hiện theo một cách thức với rủi ro ít nhất đối với người dùng. Thật không may là QuickTime đã được sử dụng khá phổ biến và Apple chỉ đơn thuần ngưng hỗ trợ mà không báo trước cũng như không khắc phục các vấn đề bảo mật còn tồn tại khiến nguy cơ bảo mật gia tăng."

Đồng quan điểm, Cris Thomas - nhà chiến lược đến từ công ty bảo mật Tenable Network Security cho biết: "Không chỉ Apple, nhiều công ty khác cũng thường ngưng hỗ trợ các sản phẩm của họ. QuickTime cho Windows đã tồn tại từ đầu những năm 1990 đến nay và tôi nghĩ rằng đây cũng là phần mềm chạy trên Windows đầu tiên được Apple phát hành. Tuy nhiên, kể từ khi các tính năng của nó bị nhiều phần mềm khác qua mặt trong những năm qua thì việc ngưng hỗ trợ là điều hoàn toàn dễ hiểu. Trên thực tế, hầu hết người dùng sẽ không cần đến QuickTime. iTunes cũng không còn phụ thuộc vào QuickTime và các nội dung video trên web giờ đây hoạt động bằng HTML5."

Người dùng có thể đơn giản là gỡ bỏ QuickTime nhưng đối với các hãng phát triển phần mềm vốn phụ thuộc vào QuickTime thì vấn đề này trở nên phức tạp hơn. Tất cả các ứng dụng cần QuickTime sẽ cần phải chỉnh sửa lại và sự thay đổi này sẽ mất rất nhiều thời gian, tác động đến hiệu suất và mang lại nhiều rủi ro. Adobe cũng đã vừa công bố một văn bản giải thích tại sao việc gỡ bỏ QuickTime có thể ảnh hưởng xấu đến người dùng Adobe Creative Cloud.

Tuy nhiên, bên cạnh những tin xấu thì cũng có tin tốt là hồi tháng 1 năm nay, Apple đã chỉnh sửa lại phiên bản QuickTime 7.7.9 với việc loại bỏ plugin trên trình duyệt như một cách hạn chế khả năng kẻ tấn công tự động can thiệp hệ thống thông qua lỗ hổng QuickTime. Như vậy hacker sẽ phải thuyết phục nạn nhân tải về một tập tin và yêu cầu nạn nhân mở tập tin đó bằng QuickTime. Hành vi này có thể bị chặn đứng nếu như người dùng thiết lập các lớp bảo mật, chẳng hạn như các phần mềm chặn các tập tin đính kèm hay đường dẫn có chứa mã độc hoặc các giải pháp phát hiện mối đe dọa sớm.