?? 在問世11年之后，Windows版本的QuickTime終于要退出歷史舞臺了。蘋果日前確認，他們將不再面向PC版QuickTime發(fā)布更新或安全補丁，這也就意味著繼續(xù)使用該軟件的用戶將自行承擔風險。
??? 在上周，網絡安全機構趨勢科技披露了Windows版QuickTime 7當中存在的2個新漏洞，稱蘋果在去年11月就已經收到了安全威脅的通知。不過蘋果當時表示，他們不打算發(fā)布安全補丁，并稱該軟件“將在Windows平臺被棄用，他們也將面向用戶發(fā)布卸載指南”。
??? 蘋果目前尚未公布與之相關的官方聲明，但他們在本周已經向華爾街日報確認了這條消息。
??? 至于漏洞本身，趨勢科技可通過將QuickTime導向一個惡意軟件或播放受感染文件的方法觸發(fā)堆溢出，并以此實現了遠程代碼執(zhí)行。堆溢出（heap overflow）是一種常見的攻擊矢量，可讓攻擊者在目標計算機上安全收集數據的惡意軟件。
??? 雖然這個漏洞目前尚未被真正利用，但趨勢科技表示，卸載QuickTime是唯一安全的保護措施。考慮到該軟件已經被放棄，最新一次升級也是3個月之前，趨勢科技敦促Windows用戶卸載該軟件來避免潛在的安全風險。蘋果已經于上個月在官網的支持頁面發(fā)布了卸載QuickTime的詳細步驟。