?? 在問(wèn)世11年之后，Windows版本的QuickTime終于要退出歷史舞臺(tái)了。蘋果日前確認(rèn)，他們將不再面向PC版QuickTime發(fā)布更新或安全補(bǔ)丁，這也就意味著繼續(xù)使用該軟件的用戶將自行承擔(dān)風(fēng)險(xiǎn)。
??? 在上周，網(wǎng)絡(luò)安全機(jī)構(gòu)趨勢(shì)科技披露了Windows版QuickTime 7當(dāng)中存在的2個(gè)新漏洞，稱蘋果在去年11月就已經(jīng)收到了安全威脅的通知。不過(guò)蘋果當(dāng)時(shí)表示，他們不打算發(fā)布安全補(bǔ)丁，并稱該軟件“將在Windows平臺(tái)被棄用，他們也將面向用戶發(fā)布卸載指南”。
??? 蘋果目前尚未公布與之相關(guān)的官方聲明，但他們?cè)诒局芤呀?jīng)向華爾街日?qǐng)?bào)確認(rèn)了這條消息。
??? 至于漏洞本身，趨勢(shì)科技可通過(guò)將QuickTime導(dǎo)向一個(gè)惡意軟件或播放受感染文件的方法觸發(fā)堆溢出，并以此實(shí)現(xiàn)了遠(yuǎn)程代碼執(zhí)行。堆溢出（heap overflow）是一種常見(jiàn)的攻擊矢量，可讓攻擊者在目標(biāo)計(jì)算機(jī)上安全收集數(shù)據(jù)的惡意軟件。
??? 雖然這個(gè)漏洞目前尚未被真正利用，但趨勢(shì)科技表示，卸載QuickTime是唯一安全的保護(hù)措施?？紤]到該軟件已經(jīng)被放棄，最新一次升級(jí)也是3個(gè)月之前，趨勢(shì)科技敦促Windows用戶卸載該軟件來(lái)避免潛在的安全風(fēng)險(xiǎn)。蘋果已經(jīng)于上個(gè)月在官網(wǎng)的支持頁(yè)面發(fā)布了卸載QuickTime的詳細(xì)步驟。