Sunday, October 25, 2020
Home Headline Apple Stop Update Fitur Keamanan QuickTime Untuk Windows

Apple Stop Update Fitur Keamanan QuickTime Untuk Windows

-

APPLE-QuickTime-WindowsJakarta, Selular.ID – Kabar tidak menyenangkan bagi pengguna media player QuickTime di komputer Windows, karena Apple baru saja mengumumkan menghentikan update keamanan Quicktime untuk perangkat berbasis Microsoft tersebut. Maka, pengguna dianjurkan untuk sesegera mungkin dapat uninstall aplikasi tersebut dari komputer mereka.

Ada dua alasan yang melatarbelakangi hal tersebut. Pertama, Apple sendiri telah menyatakan bahwa mereka tidak akan lagi merilis pembaruan-pembaruan keamanan untuk QuickTime yang terinstal di komputer berbasis Microsoft Windows dan merekomendasikan para penggunanya untuk unsintall aplikasi tersebut. Namun, kejadian ini tidak berefek sama sekali untuk QuickTime yang terinstal di Mac OSX, sehingga anjuran tersebut tidak diberlakukan untuk QuickTime di Mac OSX.

Alasan kedua yang mendasarinya adalah dirilisnya temuan-temuan sekaligus anjuran oleh tim Zero Day Initiative Trend Micro, seperti tercantum di ZDI-16-241 dan ZDI-16-242, yang menguak secara detil mengenai ditemukannya dua vulnerability baru yang begitu mengkhawatirkan dan diyakini akan membawa dampak pada QuickTime untuk Windows.

Anjuran-anjuran tersebut dirilis berkaitan dengan Disclosure Policy yang diusung oleh Zero Day Initiative, terutama apabila melihat ada vendor yang sudah tidak lagi mendukung atau berhenti mengeluarkan patch keamanan pada kasus ditemukannya vulnerability pada aplikasi mereka. Anjuran terkait dikeluarkan karena Apple sendiri menyatakan telah menghentikan pembaruan keamanan untuk QuickTime yang terinstal di komputer Windows. Ini berarti bahwa Apple sudah pasti tidak akan mengeluarkan patch untuk dua vulnerability yang terlacak tersebut.

Untuk saat ini serangan yang memanfaatkan celah kerentanan keamanan yang menganga ini belum tercium. Namun, cara yang paling jitu untuk melindungi sistem Windows pengguna dari potensi serangan akibat munculnya celah-celah kerentanan pada Apple QuickTime di komputer Windows yakni dengan cara meng-unsinstall aplikasi tersebut.

Dihentikannya update keamanan pada aplikasi QuickTime untuk Windows ini menyusul atas apa diberlakukan pula pada Microsoft Windows XP dan Oracle Java 6 dan hal ini tentu berpotensi membawa risiko keamanan yang makin besar, karena pastinya nanti akan makin sering ditemukannya celah-celah keamanan berikutnya di situ.

Mengenai dua lubang vulnerability yang berhasil diendus, secara teknis keduanya berupa seonggok vulnerability kode-kode eksekusi jarak jauh. Satu celah vulnerability tersebut ditemukan di moov atom, di mana hal ini memungkinkan penyerang untuk menulis data di luar buffer heap yang telah dialokasikan. Sedangkan celah vulnerability satunya lagi ditemukan di stco atom di mana penyerang dapat menuliskan data di luar heap buffer yang dialokasikan dengan menyediakan indeks yang invalid.

Kedua vulnerability tersebut akan memancing pengguna untuk mengunjungi sebuah laman yang telah terinfeksi atau memancing mereka untuk membuka file-file terinfeksi agar sebagai upaya untuk mengeksploitasi mereka. Kedua vulnerability tersebut akan mengeksekusi kode di konteks sekuriti pada QuickTime player, yang di kasus yang sudah-sudah menarget pengguna yang logged on. Kedua vulnerability memiliki skor CVSS 2.0 dari skala 6.8.

Latest