你的電腦有QuickTime？現在就解除安裝！

早期的網站或遊戲影片，常會要求使用者在電腦中安裝QuickTime才能順利播放，但隨著QuickTime「年久失修」，建議你立刻將其移除，免得被駭客入侵囉！

趨勢科技Zero Day Initiative零時差漏洞懸賞機構發現了兩個新的 QuickTime for Windows漏洞，並分別發出了兩項安全公告： ZDI-16-241及 ZDI-16-242。不久後，Apple即宣布即將終止對該軟體的支援。

這兩個漏洞可能讓駭客從遠端執行程式碼，進而掌控受害的電腦，若企業使用者遭受入侵，這等於是敞開大門讓駭客進入全公司網路。

根據趨勢科技資深技術顧問簡勝財表示：「目前尚未看到有任何攻擊已利用這些漏洞，但問題是，繼 Microsoft Windows XP 和 Oracle Java 6 之後，QuickTime for Windows 軟體現在也加入了支援終止的行列，因此未來不會再釋出更新來修補漏洞。所以，在這兩個漏洞永遠沒有機會修補的情況之下，其資安風險將隨著被發現的漏洞數量而不斷升高。最終辦法還是只有依照 Apple 建議將 QuickTime for Windows 解除安裝這一個方法。」

更多此漏洞詳細說明請參考趨勢科技部落格