Apple wird für die Windows-Version seines beliebten Mediaplayers "QuickTime" keine Sicherheitsaktualisierungen mehr ausliefern. Damit könnte die Software schon bald zu einem Einfallstor für Malware werden. [...]
Die erste Version von QuickTime wurde im Juni 1990 veröffentlicht, anfangs nur für die Macintosh-Plattform. Als Grundlage von iTunes wuchs später auch die Verbreitung auf Windows-Rechnern. Wie Apple nun mitgeteilt hat, wird es ab April keine Sicherheitsupdates mehr für das Tool geben.
Vor diesem Hintergrund rät das IT-Security-Unternehmen Trend Micro in seinem Blog: QuickTime für Windows deinstallieren – und zwar sofort! Das Risiko, die Software weiter zu behalten und zu nutzen, sei ganz real, so das Unternehmen. Im Rahmen seiner Zero-Day-Initiative hat Trend Micro Informationen zu zwei akuten Sicherheitslücken (mit der Bezeichnung ZDI-16-241 und ZDI-16-242) veröffentlicht. Da Apple diese Lücken nicht mehr schließen wird, sei schon bald mit Exploits zu rechnen, die diese Lücken ausnutzen und Online-Kriminellen Zugang zu den Geräten der Anwender verschaffen.
Auch das US-CERT des Heimatschutzministeriums hat eine entsprechende Warnung veröffentlicht und rät Windows-Nutzern ebenfalls, die Software sofort vom Rechner zu verbannen.
MAC BLEIBT SICHER
Das gilt jedoch nicht für QuickTime-Versionen, die auf dem Apple-Betriebssystem Mac OSX laufen. Dafür will Apple weiter Patches entwickeln und bereitstellen. Weiterhin bietet Apple allerdings Quicktime für Windows zum Download an – ohne Hinweis auf das Ende des Supports. Eine Anleitung zur Deinstallation der Windows-Anwendung findet sich hier.
Unternehmen, die aufgrund organisatorischer und wirtschaftlicher Erwägungen die Software nicht sofort von ihren Rechnern entfernen können, rät Trend Micro über alternative Maßnahmen wie die Nutzung virtueller Patches nachzudenken. (rnf)
Be the first to comment