Um alerta recente emitido pelo Department of Homeland Security (DHS) aconselhou os proprietários de PC a desinstalar o QuickTime da Apple para Windows, pois esses dispositivos ficam expostos a perigos da segurança cibernética. O DHS referiu-se à orientação de segurança da Trend Micro, que disse que a ausência de atualizações de segurança para o QuickTime para Windows deixa o software vulnerável à exploração. O QuickTime é uma tecnologia multimídia da Apple, Inc. (AAPL AAPLApple Inc174. 25 + 1. 01% Criado com o Highstock 4. 2. 6 ), o que permite aos usuários visualizar vídeos na Internet, trailers de filmes em HD e mídia pessoal em uma ampla gama de formatos de arquivos em alta qualidade.

De acordo com a Trend Micro, uma vez que a Apple não estará mais fornecendo atualizações de segurança para o QuickTime para Windows, o software torna-se vulnerável à exploração. Uma atualização lançada pela Apple em março de 2016, recomendou a desinstalação do QuickTime a partir de PCs e forneceu orientação para o processo. (Veja também: Como travar sua maior ameaça à Cibersegurança .)

O DHS emitiu um alerta após os avisos detalhando duas vulnerabilidades que afetam o QuickTime para Windows. Os avisos ZDI-16-241 e ZDI-16-242 afirmam: "Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações vulneráveis ​​do Apple QuickTime. A interação do usuário é necessária para explorar essa vulnerabilidade na medida em que o alvo deve visitar uma página mal-intencionada ou abrir um arquivo mal-intencionado. "Os avisos também destacam a resposta do fornecedor," Esta vulnerabilidade está sendo divulgada publicamente sem um patch porque o fornecedor indica que o produto está obsoleto. "Note que isso aplica-se apenas ao Windows e não se aplica ao QuickTime no Mac OSX.

Enquanto os computadores que executam o QuickTime para Windows continuam a funcionar mesmo quando as atualizações não são recebidas, o mesmo não é aconselhável. O uso de PCs com o software "não suportado" coloca o sistema em risco aumentado de vírus e ameaças de segurança cibernética que podem resultar em danificar os recursos do sistema ou levar à perda de dados cruciais e confidenciais. (Veja também: SEC para conselheiros: implementar planos de segurança cibernética. )

Como o DHS está envolvido?

Uma das principais coisas em que a Homeland Security está ativamente envolvida é divulgar a "conscientização sobre a atividade cibernética maliciosa". "A divisão responsável por esta tarefa é o Centro Nacional de Integração e Segurança da Cibersegurança e Comunicações do DHS (NCCIC). É "uma consciência cibernética 24/7, resposta a incidentes e centro de gestão que é um nexo nacional de integração cibernética e de comunicações para o governo federal, comunidade de inteligência e aplicação da lei. "Uma das tarefas importantes do NCCIC é compartilhar informações para aumentar a conscientização entre seus parceiros dos setores público e privado sobre vulnerabilidades, incidentes e mitigações.

Ao longo dos anos, o NCCIC vem enviando alertas e orientações sobre questões relacionadas à cibercriminalidade, tornando as pessoas conscientes e informadas e, assim, apoiando o DHS em seus esforços para a segurança interna.