Apple QuickTime trên Windows dính lỗ hổng bảo mật nghiêm trọng, nên gỡ bỏ ngay

Nối tiếp động thái trên, một thông cáo vừa được công bố bởi Đội phản ứng nhanh an ninh mạng máy tính US-CERT thuộc Bộ an ninh nội địa Hoa Kỳ đã đánh tiếng cảnh báo cho mọi người dùng đang sử dụng QuickTime trên hệ điều hành Windows, và yêu cầu gỡ bỏ ngay lập tức phần mềm này bởi Apple đã ngưng phát triển và sẽ không có bản cập nhật bảo mật nào nữa được phát hành.

Dodi Glenn - phó chủ tịch mảng bảo mật tại PC Pitstop cho biết: "2 lỗ hổng này được xem là những lỗ hổng có thể 'khai thác để thực thi mã độc từ xa'. Điều này có nghĩa kẻ tấn công có thể dẫn dụ nạn nhân nhấp vào một đường dẫn hoặc ghé thăm một trang web và hack vào chiếc máy tính của họ từ xa. Mặc dù chúng tôi vẫn chưa thấy hoạt động tấn công qua 2 lỗ hổng này nhưng kinh nghiệm cho biết những bộ công cụ khai thác lỗ hổng sẽ sớm được phát triển và bán trên thị trường chợ đen."

Thông cáo từ US-CERT cũng nhấn mạnh: "QuickTime trên Windows vẫn sẽ hoạt động mặc dù đã hết được hỗ trợ. Tuy nhiên, việc sử dụng một phần mềm không còn được hỗ trợ có thể tăng nguy cơ dính virus cũng như các mối đe dọa bảo mật khác. Hệ quả xấu có thể là mất dữ liệu mật hay hư hỏng tài nguyên hệ thống và các tài sản kinh doanh. Giải pháp giảm thiểu hiện tại vẫn là gỡ bỏ QuickTime."

Sanjay Rannath - giám đốc bộ phận quản lý sản phẩm bảo mật của Barracuda giải thích: "Apple có toàn quyền ngưng phát triển sản phẩm của hãng và điều này có thể được thực hiện theo một cách thức với rủi ro ít nhất đối với người dùng. Thật không may là QuickTime đã được sử dụng khá phổ biến và Apple chỉ đơn thuần ngưng hỗ trợ mà không báo trước cũng như không khắc phục các vấn đề bảo mật còn tồn tại khiến nguy cơ bảo mật gia tăng."

Đồng quan điểm, Cris Thomas - nhà chiến lược đến từ công ty bảo mật Tenable Network Security cho biết: "Không chỉ Apple, nhiều công ty khác cũng thường ngưng hỗ trợ các sản phẩm của họ. QuickTime cho Windows đã tồn tại từ đầu những năm 1990 đến nay và tôi nghĩ rằng đây cũng là phần mềm chạy trên Windows đầu tiên được Apple phát hành. Tuy nhiên, kể từ khi các tính năng của nó bị nhiều phần mềm khác qua mặt trong những năm qua thì việc ngưng hỗ trợ là điều hoàn toàn dễ hiểu. Trên thực tế, hầu hết người dùng sẽ không cần đến QuickTime. iTunes cũng không còn phụ thuộc vào QuickTime và các nội dung video trên web giờ đây hoạt động bằng HTML5."

Người dùng có thể đơn giản là gỡ bỏ QuickTime nhưng đối với các hãng phát triển phần mềm vốn phụ thuộc vào QuickTime thì vấn đề này trở nên phức tạp hơn. Tất cả các ứng dụng cần QuickTime sẽ cần phải chỉnh sửa lại và sự thay đổi này sẽ mất rất nhiều thời gian, tác động đến hiệu suất và mang lại nhiều rủi ro. Adobe cũng đã vừa công bố một văn bản giải thích tại sao việc gỡ bỏ QuickTime có thể ảnh hưởng xấu đến người dùng Adobe Creative Cloud.

Tuy nhiên, bên cạnh những tin xấu thì cũng có tin tốt là hồi tháng 1 năm nay, Apple đã chỉnh sửa lại phiên bản QuickTime 7.7.9 với việc loại bỏ plugin trên trình duyệt như một cách hạn chế khả năng kẻ tấn công tự động can thiệp hệ thống thông qua lỗ hổng QuickTime. Như vậy hacker sẽ phải thuyết phục nạn nhân tải về một tập tin và yêu cầu nạn nhân mở tập tin đó bằng QuickTime. Hành vi này có thể bị chặn đứng nếu như người dùng thiết lập các lớp bảo mật, chẳng hạn như các phần mềm chặn các tập tin đính kèm hay đường dẫn có chứa mã độc hoặc các giải pháp phát hiện mối đe dọa sớm.