Keşfedilen iki açık uzaktan kod çalıştırmayla ilgili açık olarak nitelendiriliyor, yani saldırgan kullanıcıları web’den bir dosya indirmeleri için kandırarak onların bilgisayarlarına erişim elde ediyor. Her ne kadar şu anda bu açıktan aktif şekilde yararlanan bir saldırı olmasa da, açık olduğu gerçeği değişmiyor ve bu açığın bir an önce kapatılması gerekiyor.

Apple, QuickTime Windows planlarıyla ilgili olarak nispeten sessiz kalıyor, ancak şirketin Trend Micro’ya, bu ürünün Windows tarafında emekliye ayrılacağını söylediği öne sürülüyor. Ne var ki, Apple bu durumu henüz resmen doğrulamadı.

Keşfedilen iki yeni güvenlik açığıyla ve Apple’ın bu yazılımla ilgili herhangi bir yeni güncelleme planlamadığına yönelik söylentilerle birlikte, Amerikan kuruluş kullanıcılara atılacak en iyi adımın QuickTime’ı makinelerden kaldırmak olduğunu söylüyor.

Ekibin bilgi notunda QuickTime Windows çalıştıran bilgisayarların destek bitiminden sonra da bu yazılımı çalıştırabilecekleri, ancak desteklenmeyen yazılımın kullanılmasının virüslere ve diğer güvenlik tehditlerine karşı riskleri artırdığı belirtiliyor. Potansiyel olumsuz sonuçların arasında verilerin gizliliği, bütünlüğü ve geçerliliğinin kaybedilmesi, sistem öz kaynaklarına veya iş araçlarına zarar verilmesi de bulunuyor. Şu an için yapılacak tek işin Windows için QuickTime yazılımını sistemden kaldırmak olduğunu belirten kuruluş kullanıcıların QuickTime Windows yazılımını kaldırmak için gerekli adımları Apple’ın QuickTime kaldırma sayfasında bulabileceklerini belirtiyor.

Apple’ın Windows için QuickTime web eklentisi bu yılın başlarında kaldırılmıştı. Apple, QuickTime’ı Windows 8 ve Windows 10 için hiçbir zaman güncellememişti. Bu nedenle desteğin tamamen sonlandırılacağı haberi sürpriz sayılmaz. Merak edenler için iTunes ile QuickTime’ın yıllar önce birbirinden ayrıldığını, iTunes’un düzgün şekilde çalışması için QuickTime’a gerek olmadığını belirtelim.

Teknoblog tarafından hazırlanmıştır.