Een recente waarschuwing van het Department of Homeland Security (DHS) adviseerde pc-bezitters om Apple's QuickTime voor Windows te verwijderen, omdat deze apparaten blootstaan ​​aan cyberbeveiligingsgevaren. Het DHS verwees naar de beveiligingsrichtlijnen van Trend Micro, die zei dat de afwezigheid van beveiligingsupdates voor QuickTime voor Windows de software kwetsbaar maakt voor misbruik. QuickTime is een multimedia-technologie van Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% Created with Highstock 4. 2. 6 ) waarmee gebruikers internetvideo's, HD-filmtrailers kunnen bekijken en persoonlijke media in een breed scala van bestandsformaten in hoge kwaliteit.

Volgens Trend Micro is de software kwetsbaar voor misbruik, omdat Apple geen beveiligingsupdates meer voor QuickTime voor Windows zal aanbieden. Een update uitgegeven door Apple in maart 2016, had geadviseerd om QuickTime van pc's te verwijderen en gaf richtlijnen voor het proces. (Zie ook: Hoe u uw grootste bedreiging voor cyberbeveiliging kunt beteugelen .)

Het DHS gaf een waarschuwing na de adviezen over twee kwetsbaarheden die van invloed zijn op QuickTime voor Windows. De adviezen ZDI-16-241 en ZDI-16-242 stellen: "Met dit beveiligingslek kunnen externe aanvallers willekeurige code uitvoeren op kwetsbare installaties van Apple QuickTime. Gebruikersinteractie is vereist om misbruik van dit beveiligingslek te maken, omdat het doelwit een schadelijke pagina moet bezoeken of een schadelijk bestand moet openen. "De adviezen markeren ook het antwoord van de leverancier:" Dit beveiligingslek wordt openbaar gemaakt zonder een patch, omdat de leverancier aangeeft dat het product verouderd is. "Merk op dat dit alleen van toepassing is op Windows en niet van toepassing is op QuickTime op Mac OSX.

Hoewel computers met QuickTime voor Windows blijven werken, zelfs als er geen updates worden ontvangen, is hetzelfde niet raadzaam. Als u pc's met "niet-ondersteunde" software gebruikt, loopt het systeem een ​​verhoogd risico op virussen en cyberbeveiligingsbedreigingen. Dit kan leiden tot schade aan de systeembronnen of tot het verlies van cruciale en vertrouwelijke gegevens. (Zie ook: SEC voor adviseurs: cyberbeveiligingsplannen implementeren. )

Hoe is DHS betrokken?

Een van de belangrijkste dingen waar de Homeland Security actief bij betrokken is, is het verspreiden van 'bewustzijn van kwaadwillende cyberactiviteit. "De divisie die de leiding heeft over deze taak is het National Cybersecurity and Communications Integration Centre (NCCIC) van DHS. Het is "een 24/7 cyber situationeel bewustzijn, incidentrespons en managementcentrum dat een nationale samenhang is van cyber- en communicatie-integratie voor de federale overheid, inlichtingengemeenschap en wetshandhaving. "Een van de belangrijke taken van NCCIC is het delen van informatie om de publieke en private sectorpartners bewust te maken van kwetsbaarheden, incidenten en mitigaties.

In de loop der jaren heeft NCCIC alerts en richtlijnen gestuurd over zaken die verband houden met cybercriminaliteit, mensen bewust en geïnformeerd maken en zo het DHS ondersteunen bij zijn inspanningen voor binnenlandse veiligheid.