Quelle: winfuture.de
Das Department of Homeland Security ist in den USA eigentlich für die Terrorabwehr zuständig, die Behörde gibt aber auch immer wieder einmal Anweisungen zur IT-Sicherheit heraus. Diese sind aber üblicherweise vage bzw. allgemeiner Natur, so rät man beispielsweise generell zur Installation eines Anti-Virus-Programms. Der Rat, Apples QuickTime für Windows zu deinstallieren, ist auch deshalb nicht ganz alltäglich.
Grund für diese ungewöhnlich klare Ansage des IT-Teams der Abteilung für innere Sicherheit (Homeland Security) sind zwei Sicherheitslücken, die Apple seit Januar nicht gestopft hat und das auch nicht mehr tun wird. Damit folgen die US-Behörden einem Aufruf des Sicherheitsunternehmens Trend Micro, dieses hat gestern in einem Blogbeitrag den Windows-Nutzern dringend empfohlen, QuickTime "so schnell wie möglich" vom System zu entfernen (via Ars Technica).
Trend Micro gibt zwei Gründe an: Die hauseigene "Zero Day Initiative" habe aktuell zwei Sicherheitsanweisungen zu Lücken veröffentlicht (ZDI-16-241 und ZDI-16-242), diese betreffen zwei neue und kritische Schwachstellen in Windows. Laut den eigenen Richtlinien wurden diese nun (ohne Details) veröffentlicht, weil der Hersteller nach dem Ablauf einer bestimmten Zeit nicht darauf reagiert habe, so Trend Micro.
Und die beiden Lücken werden auch nicht in Zukunft geschlossen werden, heißt es, da Apple QuickTime für Windows aufgegeben hat. Betroffen ist wohl vor allem Windows 7, da Apple in Sachen QuickTime Windows 8.x und Windows 10 nie offiziell unterstützt hat. Ebenfalls nicht betroffen sind die Versionen für das Apple-eigene Betriebssystem OS X.
Laut Trend Micro habe man auch noch keine Hinweise darauf, dass diese Lücken aktiv ausgenutzt werden, für das Department of Homeland Security reichte aber bereits die Möglichkeit, dass man die ungewöhnlich klare Anweisung herausgibt. Apple, Media Player, Quicktime Apple
|