QuickTime有漏洞却不再更新　趋势科技：快解除安装

▲QuickTime安全漏洞恐引骇客，美国安局吁从Windows移除。（图／翻摄自美国电脑紧急应变中心US-CERT网站）

记者王雅贤／台北报导

骇客攻击日益猖獗，趋势科技表示，零时差漏洞悬赏机构已发现2个新的QuickTime for Windows漏洞，并分别发出两项安全公告──ZDI-16-241及 ZDI-16-242。对此，该公司资深技术顾问简胜财指出，QuickTime for Windows 软体目前已加入支援终止行列，未来确定不再释出更新修补漏洞，因此建议用户解除安装，降低资安风险。

据悉，ZDI-16-241及 ZDI-16-242两项漏洞都可能让骇客从远端执行程式码，进而掌控受害电脑，若是企业使用者遭受入侵，无疑等于敞开大门让骇客进入全公司的网路。值得一提的是，日前苹果已表示没有兴趣修补或维护Windows版本漏洞，建议用户尽速解除安装，如今更宣布即将终止支援该软体。简胜财则表示，目前尚未看到有任何攻击已利用相关漏洞，但问题是，继 Microsoft Windows XP 和 Oracle Java 6 之后，QuickTime for Windows 软体也加入支援终止行列，因此，未来不再释出更新来修补漏洞，「所以，在这两个漏洞永远没有机会修补的情况之下，其资安风险将随着被发现的漏洞数量而不断升高，最终还是只能依照 Apple 建议将 QuickTime for Windows 解除安装。」