Khuyến cáo được Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (US-CERT) và Trend Micro đưa ra sau khi Apple từ chối tiếp tục hỗ trợ phần mềm QuickTime trên Windows.
Phần mềm QuickTime trên Windows đã không còn được Apple hỗ trợ cập nhật bản vá bảo mật - Ảnh: YouTube
Thông báo đưa ra ngày 14-4 trên website US-CERT và Hãng bảo mật Trend Micro cho biết có hai lỗi bảo mật nguy hiểm dạng 0-day (hay zero-day, là lỗi bảo mật chưa có bản vá từ nhà sản xuất) trong phần mềm đa phương tiện Apple QuickTime cho Windows có thể bị tin tặc khai thác chạy mã gây hại từ xa.
Trend Micro chia sẻ thông tin về hai lỗi bảo mật dạng 0-day trên website gồm ZDI-16-242 và ZDI-16-241, khuyến cáo người dùng Windows gỡ bỏ (Uninstall) phần mềm QuickTime ngay lập tức.
Đáng chú ý, Apple không còn cung cấp các bản vá bảo mật cho QuickTime trên Windows, nên người dùng QuickTime trên máy tính Windows sẽ "phơi mình" trước các cuộc tấn công khai thác những lỗi về sau.
US-CERT đưa thông tin này vào dạng "Nghiêm trọng" về bảo mật và khuyến cáo người dùng máy tính Windows nên làm ngay theo các hướng dẫn từ Trend Micro.
QuickTime là phần mềm phát video tập trung vào các định dạng như MOV, có tuổi thọ lâu đời, do Apple phát hành.
Trước đó, khi người dùng Windows cài đặt Apple iTunes thường bị yêu cầu cài thêm QuickTime để phát nội dung các tập tin với định dạng đa phương tiện. Tuy nhiên, từ iTunes 10.5 trở lên Apple đã loại bỏ yêu cầu này.
Gỡ bỏ QuickTime trên Windows
* Windows 7: nhấn trình đơn Start > Control Panel > Programs > Programs and Features, chọn QuickTime và nhấn Uninstall để gỡ bỏ.
* Windows 10: nhấn trình đơn Start > Settings > System > Apps & Features, chọn QuickTime và gỡ bỏ (Uninstall).
Sau khi gỡ bỏ QuickTime, các tiện ích bổ sung (plug-in) của QuickTime cho trình duyệt web cũng sẽ được gỡ bỏ.