Perusahaan yang didirikan di Amerika Serikat pada 1988 dan berkantor pusat di Tokyo, Jepang, itu dalam keterangan pers, Senin, mengumunkan dua alasannya, yakni Apple menyatakan bahwa tidak akan lagi memperbarui keamanan untuk QuickTime yang terinstal di komputer berbasis Microsoft Windows.
Namun, Apple tetap memperbarui QuickTime berbasis Mac OSX.
Selain itu, Trend Micro mengemukakan,ada sejumlah temuan sekaligus anjuran oleh tim Zero Day Initiative Trend Micro yang menemukan dua celah keamanan (vulnerability) baru yang diyakini akan membawa dampak pada QuickTime untuk Windows.
Anjuran-anjuran tersebut dirilis berkaitan dengan Kebijakan Pengungkapan (disclosure policy) yang diusung oleh insiatif tanpa kekeliruan yang disebut Zero Day Initiative, terutama apabila melihat ada vendor yang sudah tidak lagi mendukung atau berhenti mengeluarkan tambalan (patch) keamanan pada kasus ditemukannya kerentanan dalam aplikasi komputer.
Apple juga menyatakan telah menghentikan pembaruan keamanan untuk QuickTime yang terinstal di komputer Windows, sehingga perusahaan yang digagas Steve Jobs (1955--2011) itu tidak akan mengeluarkan tambalan untuk dua kerentanan yang terlacak.
Dua kerentanan yang berhasil diendus tersebut secara teknis berupa kode-kode eksekusi jarak jauh. Satu celah kerentanan tersebut ditemukan di moov atom, yang berisi petunjuk untuk memainkan data dalam file, di yang memungkinkan seseorang untuk menulis data di luar fungsi penyangga tumpukan data (buffer heap) yang telah dialokasikan.
Sedangkan, celah kerentanan satunya lagi ditemukan di stco atom, yang mengendalikan aplikasi pemutar film, yang memungkinkan penyusup dapat menuliskan data di luar fungsi penyangga tumpukan data (buffer heap) yang dialokasikan dengan menyediakan indeks yang cacat.
Kedua kerentanan tersebut akan memancing pengguna untuk mengunjungi satu laman yang telah terinfeksi atau memancing mereka untuk membuka file-file terinfeksi, sehingga akan mengeksploitasi mereka.
Selain itu, kedua kerentanan yang ditemukan akan mengeksekusi kode di konteks sekuriti pada QuickTime player, yang di kasus-kasus sebelumnya menargetkan pengguna yang sedang aktif (logged on).
Untuk saat ini serangan yang memanfaatkan celah kerentanan keamanan itu belum tercium.
Namun, Apple dan Trend Micro menyarankan, cara yang paling baik untuk melindungi sistem Windows pengguna dari potensi serangan akibat munculnya celah-celah kerentanan itu dengan cara menghapusnya sistem operasi.
Berikut cara menghapus QuickTime dari Microsoft Windows bagi pengguna utama (administrator):
1. Klik gambar tombol Start, kemudian klik Control Panel, dan klik Program, lalu klik Program dan Fitur.
2. Pilih Program, kemudian klik Uninstall.
Penerjemah: Arindra Meodia
Editor: Priyambodo RH
Copyright © ANTARA 2016
