Apple QuickTime Player mit Sicherheitslücken

Software-Experten und US-Behörden raten dazu, die Anwendung Apple QuickTime nicht mehr auf Windows-Computern zu benutzen. Apple QuickTime ist Bestandteil der ITunes Suite und wird häufig automatisch mit der ITunes Suite mitinstalliert. Angreifer können die Kontrolle über den Rechner übernehmen, wenn sie eine Sicherheitslücke der Software ausnutzen.

QuickTime erhöht die Gefahr, sich mit Viren oder anderen Sicherheitsrisiken zu infizieren. Die einzige Möglichkeit dieses Risiko zu reduzieren, ist die Deinstallation von QuickTime.

 

Angreifer können über eine Schwachstelle der Software aus der Ferne ein beliebiges Programm auf den Rechnern ausführen. Voraussetzung dazu ist, dass der Nutzer eine infizierte Datei geöffnet oder eine Website mit Schadcode besucht haben. Laut Trend Micro können die  Angreifer Installationsfenster im Namen von QuickTime auf dem Bildschirm erscheinen lassen.

Durch unsere eingesetzte Standard-IT Lösung ist es möglich die QuickTime Installationen in Ihren Unternehmen schnell und zuverlässig zu identifizieren. Hier ein Fallbeispiel bei einem unserer Kunden:

11:00 Uhr: QuickTime Sicherheitswarnung ist auf Heise Security veröffentlich worden

11:30 Uhr: Administrator schaut übergreifend in der Softwaremanagementanwendung nach QuickTime Installationen

11:45 Uhr: Benachrichtigung der Kunden (Ansprechpartner) über die Sicherheitslücke und Absprache der Verwendung von QuickTime

12:00 Uhr: Erstellung einer Deinstallationsroutine und Einbindung in das Softwaremanagementtool

13:30 Uhr: Starten der Deinstallationsroutine, die QuickTime Anwendung wird im Hintergrund von den einzelnen Rechnern entfernt. Bei Rechnern die nicht am Netzwerk angeschlossen sind oder aus sind, wird QuickTime beim nächsten Anmelden im Netzwerk entfernt.

17:00 Uhr: Prüfung der bisherigen Deinstallationen

Dieses Beispiel zeigt, wie man schnell und effizient bei Sicherheitsvorfällen reagieren kann. Durch unsere kostenlose Inventursoftware, ist es möglich „InTime“ die installierte Software zu identifizieren. Bei übergreifenden Sicherheitslücken, profitieren Sie von unserem umfassenden Service für alle Kunden „SharedService“, somit werden die Kosten auf alle Kunden aufgeteilt.

Vorteile:

  • Schnelle Identifizierung der installierten Software
  • Anwender können ungestört weiterarbeiten
  • Bei allgemeinen Sicherheitslücken in Standard-Softwareanwendungen werden die Update bzw. Deinstallationskosten auf alle Kunden aufgeteilt
  • Anwender/ Laptop müssen nicht vor Ort sein

Sollten wir Ihr Interesse an unserer Standard-IT Lösung geweckt haben, rufen Sie uns gerne unter der Nummer 0431 908951-40 an oder schreiben Sie uns eine Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

News

Archivierung wird zur gesetzlichen Pflicht

Nur noch wenige Wochen, dann gelten sehr strenge Regeln zur Archivierung nach GoBD. Für die Archivierung gelten ab dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form, sowie zum Datenzugriff“ (GoBD). Es wird keine Hintertüren mehr geben. 

Weiterlesen ...
IT-Infrastruktur ins Rechenzentrum verlagern

Eine IT-Infrastruktur „lebt“, wie jeder System- und Netzwerkverwalter bestätigen wird. Ständig müssen neue Rechnerarbeitsplätze einrichte und ins Netz eingebunden werden, Updates von Betriebssystemen und Anwendungen einspielen oder neue Applikationen installieren.

Weiterlesen ...
Proof of Concept für eine Terminal Server Lösung erfolgreich abgeschlossen

Ziel des Proof of Concept war es, den Aufbau einer Terminal Server Farm bei einen Medizinische Dienstleister zu beschreiben und das Vorort aufgebaute und verprobte Konstrukt darzustellen. Eine technische Dokumentation wird in diesem Zuge ebenfalls geliefert. Dieser Proof of Concept (PoC) wurde erstellt, um die momentan verwendete und veraltete Citrix-Farm abzulösen. Ziel war es, Anwendungen als RemoteApp über diese Terminal Server Farm bereitzustellen.

Weiterlesen ...
E-Mail-Archivierung vom Profi

Das stetig wachsende E-Mail-Volumen kann für Unternehmen zu einer ernsten Herausforderung werden.

Überlastete E-Mail-Server, steigende Speicher-Anforderungen, unsichere PST-Dateien und aufwändige Sicherungs- und Wiederherstellungs-Prozesse belasten die Unternehmens- IT und deren Budgets zunehmend.

Weiterlesen ...
Kostenloses Upgrade auf Windows 10 endet am 29. Juli 2016

Seitdem Windows 10 erschien ist, gibt es für Besitzer der Home- und Pro-Editionen von Windows 7 und Windows 8 ein kostenloses Upgrade auf Windows 10. Dieses Angebot ist von Microsoft beschränkt auf ein Jahr. Spekulationen das Microsoft dieses Angebot verlängert wurde bisher nicht bestätigt. 

Weiterlesen ...

News Archiv

Auszug aus unseren Referenzen

Please publish modules in offcanvas position.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok