DHS: n äskettäin lähettämästä hälytyksestä ilmoitettiin PC: n omistajille Applen QuickTime for Windowsin poistamisesta, sillä nämä laitteet ovat alttiina tietoturvauhalle. DHS viittasi Trend Micron turvallisuustutkimukseen, jonka mukaan QuickTime for Windows -ohjelmiston suojauspäivitysten puuttuminen jättää ohjelmiston haavoittuvaksi hyödyntämiseen. QuickTime on Apple, Inc.:n multimediatekniikka (AAPL AAPLApple Inc174. 25 + 1. 01% Created with Highstock 4. 2. 6 ), jonka avulla käyttäjät voivat katsella Internet-videoita, ja henkilökohtaiset tiedotusvälineet laajaan tiedostomuotoon.

Trend Micro: n mukaan, koska Apple ei enää tarjoa QuickTime for Windowsille tietoturvapäivityksiä, ohjelmisto tulee alttiiksi hyödyntämiselle. Apple julkaisi maaliskuussa 2016 julkaistun päivityksen, joka suositteli QuickTimen asennuksen poistamista tietokoneista ja antoi ohjeita prosessille. . DHS antoi hälytyksen, joka sisälsi ohjeita, joissa kuvataan kaksi QuickTime for Windows -ohjelmaan vaikuttavaa haavoittuvuutta. Ohjeet ZDI-16-241 ja ZDI-16-242 ilmaisevat: "Tämä haavoittuvuus mahdollistaa etähyökkääjät suorittamaan mielivaltaisen koodin Apple QuickTimen heikossa asennuksessa. Käyttäjän vuorovaikutus edellyttää tämän haavoittuvuuden hyödyntämistä, koska tavoite täytyy käydä haitallisella sivulla tai avata haittaohjelmatiedoston. "Viitteet korostavat myös myyjän vastausta:" Tämä haavoittuvuus julkistetaan julkisesti ilman laastaria, koska myyjä ilmoittaa, että tuote on vanhentunut. Huomaa, että tämä koskee vain Windowsia, eikä se koske QuickTimeä Mac OSX: ssä.

Vaikka QuickTime for Windows -ohjelmat toimivat edelleen, vaikka päivityksiä ei vastaanoteta, sama ei ole suositeltavaa. Tietokoneiden käyttö "tukemattomalla" ohjelmistolla saattaa lisätä riskin viruksista ja tietoturvauhista, jotka voivat vahingoittaa järjestelmän resursseja tai johtaa olennaisten ja luottamuksellisten tietojen menettämiseen. (Katso myös:

SEC to Advisors: toteuttaa Cybersecurity Plans. )

Miten DHS on mukana?

Yksi tärkeimmistä asioista, joita kotimaan turvallisuus on aktiivisesti mukana, on levittää tietoisuutta haitallisesta verkkotoiminnasta. "Tämä tehtävä vastaa DHS: n kansallista tietoverkkorikollisuutta ja tietoliikennetekniikkaa (NCCIC). Se on "24/7 tietoverkkotilanteen tietoisuus, tapahtumavastaus ja hallintakeskus, joka on liittovaltion, tiedustelupalvelun ja lainvalvonnan tietoliikenne- ja viestintäsegmentoinnin kansallinen yhteys. "Yksi NCCIC: n tärkeimmistä tehtävistä on jakaa tietoa, jotta sen julkisten ja yksityisten sektorien kumppaneiden tietoisuus haavoittuvuuksista, tapauksista ja lieventämisistä kasvaa.

Vuosien mittaan NCCIC on lähettänyt kuulutuksia ja ohjeita tietoverkkorikollisuutta koskeviin kysymyksiin, saaneet ihmiset tietoisiksi ja tietoisiksi ja tukee DHS: tä sen kotivaltioprosessissa.