美政府建议 Windows 用户卸载 QuickTime

据 The Verge 报道，在周四软件安全企业 Trend Micro 宣布发现 QuickTime for Windows 的两个新漏洞后，美国国土安全部已建议 Windows 用户完全卸载 QuickTime 播放器，并称这是唯一避免系统和数据安全风险的方法。据悉，上个月苹果已宣布放弃对 QuickTime for Windows 的支持，QuickTime for Windows 版本停留在 1 月更新的 7.7.9 版，而MAC版仍在获取更新。Trend Micro 表示，两个新漏洞都利用了堆溢出，能够在受害者访问恶意网站、或打开一个受污染的文件时引发。攻击者通常会利用该漏洞，以在目标计算机上执行代码，最后收集敏感数据或植入恶意软件。原文链接