Ngày hôm qua (14/4/2016) Trend Micro’s Zero Day Initiative đã đưa ra cảnh báo an ninh với 2 lỗ hổng bảo mật mang số hiệu ZDI-16-241 và ZDI-16-242, ảnh hưởng đến phần mềm Apple QuickTime chạy trên nền Windows.
Cả 2 lỗ hổng cho phép hacker có thể thực thi mã từ xa để khai thác thông qua việc đưa người dùng truy cập và các trang web chứa mã độc hoặc chạy cách tập tin chứa mã độc.
Trend Micro cũng nói thêm rằng Apple đã ngưng hỗ trợ QuickTime trên Windows. Điều này có nghĩa rằng công ty sẽ không phát hành bản cập nhật cho sản phẩm nữa bao gồm bản cập nhật bảo mật vá lỗi vừa phát hiện ra của Trend Micro.
Hiện tại thì Apple cũng chưa đưa ra thông tin nào liên quan đến việc ngưng hỗ trợ QuickTime trên Windows như thông tin của Trend Micro. Tuy nhiên khi kiểm tra trên trang web chính thức của QuickTime thì thấy rằng phiên bản mới nhất dành cho Windows là 7.7.9 phát hành ngày 7/1/2016 và ngưng lại ở việc hỗ trợ Windows 7. Nếu như nhìn lại cách loại bỏ hỗ trợ trước đó của Apple dành cho Safari trên Windows thì hãng đã gỡ hẳn nó ra khỏi trang web của mình và không để lại link download của các phiên bản trước. Chính vì điều này mà nhiều người dùng vẫn tin rằng Apple sẽ tiếp tục phát triển QuickTime cho Windows.
Tuy vậy với lỗ hổng bảo mật này và hiện trạng chưa có bản cập nhật tức thời thì giải pháp gỡ cài đặt QuickTime trên Windows là giải pháp an toàn nhất cho người dùng.
Huỳnh Mai Anh Kiệt
