Apple wird für die Windows-Version seines beliebten Mediaplayers „QuickTime“ keine Sicherheitsaktualisierungen mehr ausliefern. Damit wird die Software schon bald ein Einfallstor für Cyberkriminelle und -spione sein, um die Geräte zu kapern, persönliche Informationen zu stehlen und finanziellen Schaden zuzufügen. Vor diesem Hintergrund bleibt nur eines zu tun: QuickTime für Windows zu deinstallieren, und zwar sofort!

Das Risiko, die Software weiter zu behalten und zu nutzen, ist ganz real. Im Rahmen seiner Zero-Day-Initiative hat Trend Micro Informationen zu zwei akuten Sicherheitslücken (mit der Bezeichnung ZDI-16-241 und ZDI-16-242) veröffentlicht. Da Apple diese Lücken nicht mehr schließen wird, ist schon bald mit bösartigen Programmen, so genannten „Exploits“, zu rechnen, die diese Lücken ausnutzen und den Online-Gangstern Zugang zu den Geräten der Anwender verschaffen. Freilich gilt dies nicht für QuickTime-Versionen, die auf dem Apple-Betriebssystem Mac OSX laufen. Dafür wird Apple weiter Patches entwickeln und bereitstellen. Eine Anleitung zur Deinstallation findet sich auf der Supportseite von Apple.

Unternehmen, die aufgrund organisatorischer und wirtschaftlicher Erwägungen die Software nicht sofort von ihren Rechnern entfernen können, sollten über alternative Maßnahmen wie die Nutzung virtueller Patches nachdenken.

Siehe auch:

http://zerodayinitiative.com/advisories/ZDI-16-241/

http://zerodayinitiative.com/advisories/ZDI-16-242/

https://support.apple.com/de-de/HT205771

http://www.trendmicro.de/produkte/vulnerability-protection/index.html