애플의 퀵타임 어플리케이션에서 최근 두 종의 중요 취약점이 발견됐다. 그러나 애플은 이들 취약점(ZDI-16-241 and ZDI-16-242)에 대한 보완조치는 없을 예정이며 윈도용 퀵타임은 수명종료(end of life, EoL)에 도달했음을 확정했다. 결국 애플은 앞으로 윈도용 퀵타임을 지원하지 않으며 따라서 윈도에서 퀵타임을 사용하는 사용자에게는 사이버위협이 커진 결과가 됐다.

ZDI-16-241 취약점: http://zerodayinitiative.com/advisories/ZDI-16-241/

ZDI-16-242 취약점: http://zerodayinitiative.com/advisories/ZDI-16-242/

 

현재 이들 취약점을 악용하는 적극적인 "해킹" 방법이 밝혀지지는 않았지만 사이버범죄자와 해커들이 이러한 보안취약점을 악용하여 퀵타임 사용자들에게 피해를 입히는 건 시간문제다. 미국 국토안보부는 PC 사용자들로 하여금 윈도에서 퀵타임을 삭제하라는 권고까지 내렸다. 한편 맥용 퀵타임은 지속적으로 업데이트되고 있으며 현재 위협을 야기하는 부분이 없다.

미국 국토안보부 퀵타임삭제권고 https://www.us-cert.gov/ncas/alerts/TA16-105A

 

애플은 윈도에서 퀵타임을 삭제하는 과정에 대한 단계별 안내를 다음 링크에 게시했다.

https://support.apple.com/en-us/HT205771

 

윈도에서 퀵타임파일(.mov)을 재생할 수 있는 강력한 미디어플레이어가 필요하다면 VLC 미디어플레이어를 확인해 볼 수 있다. VLC는 무료며 오픈소시인 미디어플레이어로 오늘날 미디어포맷의 대부분을 재생할 수 있다.

VLC 미디어플레이어 http://www.videolan.org/vlc/index.html

 


 

VIPRE Security News, Apple No Longer Supporting QuickTime for Windows, 4. 25. 2016.

https://blog.vipreantivirus.com/security-news-room/apple-no-longer-supporting-quicktime-windows/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016. 4. 27. 15:36

위로가기