?? 在問世11年之后，Windows版本的QuickTime終于要退出歷史舞臺了。蘋果日前確認(rèn)，他們將不再面向PC版QuickTime發(fā)布更新或安全補(bǔ)丁，這也就意味著繼續(xù)使用該軟件的用戶將自行承擔(dān)風(fēng)險(xiǎn)。
??? 在上周，網(wǎng)絡(luò)安全機(jī)構(gòu)趨勢科技披露了Windows版QuickTime 7當(dāng)中存在的2個(gè)新漏洞，稱蘋果在去年11月就已經(jīng)收到了安全威脅的通知。不過蘋果當(dāng)時(shí)表示，他們不打算發(fā)布安全補(bǔ)丁，并稱該軟件“將在Windows平臺被棄用，他們也將面向用戶發(fā)布卸載指南”。
??? 蘋果目前尚未公布與之相關(guān)的官方聲明，但他們在本周已經(jīng)向華爾街日報(bào)確認(rèn)了這條消息。
??? 至于漏洞本身，趨勢科技可通過將QuickTime導(dǎo)向一個(gè)惡意軟件或播放受感染文件的方法觸發(fā)堆溢出，并以此實(shí)現(xiàn)了遠(yuǎn)程代碼執(zhí)行。堆溢出（heap overflow）是一種常見的攻擊矢量，可讓攻擊者在目標(biāo)計(jì)算機(jī)上安全收集數(shù)據(jù)的惡意軟件。
??? 雖然這個(gè)漏洞目前尚未被真正利用，但趨勢科技表示，卸載QuickTime是唯一安全的保護(hù)措施?？紤]到該軟件已經(jīng)被放棄，最新一次升級也是3個(gè)月之前，趨勢科技敦促Windows用戶卸載該軟件來避免潛在的安全風(fēng)險(xiǎn)。蘋果已經(jīng)于上個(gè)月在官網(wǎng)的支持頁面發(fā)布了卸載QuickTime的詳細(xì)步驟。