ArenaLTE.com – Anda memiliki aplikasi aplikasi QuickTime di Windows? Sebaiknya langsung segera hapus saja. Saran ini dikeluarkan oleh Trend Micro agar sesegera mungkin dapat uninstall aplikasi tersebut dari komputer Windows. Hal ini terkait dengan dihentikannya update keamanan Quicktime dari Apple untuk sistem operasi Windows.

Ada dua alasan yang melatarbelakangi hal tersebut. Pertama, Apple sendiri telah menyatakan bahwa mereka tidak akan lagi merilis update keamanan Quicktime yang terinstal di komputer berbasis Microsoft Windows dan merekomendasikan para penggunanya untuk unsintall aplikasi tersebut. Namun, kejadian ini tidak berefek sama sekali untuk QuickTime yang terinstal di Mac OSX, sehingga anjuran tersebut tidak diberlakukan untuk QuickTime di Mac OSX.

windows-quictime-apple

Alasan kedua yang mendasarinya adalah dirilisnya temuan-temuan sekaligus anjuran oleh tim Zero Day Initiative Trend Micro, seperti tercantum di ZDI-16-241 dan ZDI-16-242, yang menguak secara detil mengenai ditemukannya dua vulnerability baru yang begitu mengkhawatirkan dan diyakini akan membawa dampak pada QuickTime untuk Windows.

Rekomendasi tersebut dirilis berkaitan dengan Disclosure Policy yang diusung oleh Zero Day Initiative, terutama apabila melihat ada vendor yang sudah tidak lagi mendukung atau berhenti mengeluarkan patch keamanan pada kasus ditemukannya vulnerability pada aplikasi mereka. Karena update keamanan Quicktime sudah tidak dikeluarkan, ini berarti bahwa Apple sudah pasti tidak akan mengeluarkan patch untuk dua vulnerability yang terlacak tersebut.

Untuk saat ini serangan yang memanfaatkan celah kerentanan keamanan yang menganga ini belum tercium. Namun, cara yang paling jitu untuk melindungi sistem Windows pengguna dari potensi serangan akibat munculnya celah-celah kerentanan pada Apple QuickTime di komputer Windows yakni dengan cara meng-unsinstall aplikasi tersebut.

Dihentikannya update keamanan Quicktime untuk Windows ini menyusul atas apa diberlakukan pula pada Microsoft Windows XP dan Oracle Java 6 dan hal ini tentu berpotensi membawa risiko keamanan yang makin besar, karena pastinya nanti akan makin sering ditemukannya celah-celah keamanan berikutnya di situ.

Namun dari pada itu, pelanggan Trend Micro TippingPoint dipastikan telah terlindungi secara menyeluruh dari ditemukannya dua lubang vulnerability, karena sejak November 2015, Trend Micro telah melengkapi TippingPoint dengan filter-filter tangguh 21918 (ZDI-CAN-3401) dan 21919 (ZDI-CAN-3402).

Meski telah dipersenjatai dengan perlindungan yang begitu ketat, namun langkah terbaik adalah mengikuti seluruh petunjuk yang telah dikeluarkan oleh Apple terkait hal ini dan sesegera mungkin untuk meng-uninstall aplikasi QuickTime untuk Windows dari komputer mereka. Hal ini berguna untuk memitigasi seluruh vulnerability yang telah muncul dan risiko-risiko lain yang kemungkinan dapat muncul di masa depan dan cara terbaik untuk menerapkan perlindungan diri setelah Apple sendiri menyatakan menghentikan pembaruan-pembaruan keamanan untuk aplikasi tersebut.

Mengenai dua vulnerability yang berhasil diendus tersebut, secara teknis, keduanya berupa seonggok vulnerability kode-kode eksekusi jarak jauh. Satu celah tersebut ditemukan di moov atom, di mana hal ini memungkinkan penyerang untuk menulis data di luar buffer heap yang telah dialokasikan.

Sedangkan celah vulnerability satunya lagi ditemukan di stco atom di mana penyerang dapat menuliskan data di luar heap buffer yang dialokasikan dengan menyediakan indeks yang invalid. Kedua vulnerability tersebut akan memancing pengguna untuk mengunjungi sebuah laman yang telah terinfeksi atau memancing mereka untuk membuka file-file terinfeksi agar sebagai upaya untuk mengeksploitasi mereka. Kemudian akan mengeksekusi kode di konteks sekuriti pada QuickTime player, yang di kasus yang sudah-sudah menarget pengguna yang logged on.