lolloj - Fotolia
Windows : Trend Micro appelle à la désinstallation de QuickTime
Apple s’apprête à arrêter le support de son lecteur multimédia pour Windows. Mais de nouvelles vulnérabilités y ont été découvertes.
Apple s’apprête à ne plus supporter QuickTime 7 pour Windows. Ce qui se traduira par l’arrêt de toute forme de mise à jour, y compris pour combler d’éventuelles vulnérabilités. La situation est suffisamment sérieuse pour le Cert-US alerte sur le sujet, soulignant le risque plus élevé « d’attaques malicieuses ou de pertes de données électroniques ».
Et il y a au moins deux bonnes raisons à cela : deux vulnérabilités inédites critiques affectant QuickTime pour Windows viennent d’être dévoilées par Trend Micro. Toutes deux permettent à un attaquant de forcer l’exécution de code arbitraire à distance, moyennant une interaction de l’utilisateur lors de la visite d’une page Web compromise ou de l’ouverture d’un fichier malicieux.
Dans un billet de blog, Trend Micro explique ne pas avoir encore observé d’attaques actives mettant à profit ces deux vulnérabilités. Mais il souligne que « le seul moyen de protéger vos systèmes Windows d’attaques potentielles visant ces vulnérabilités ou d’autres au sein de QuickTime est maintenant de le désinstaller ».
Le Cert-US n’émet pas une recommandation différente, relevant que le seul « remède disponible est de désinstaller QuickTime pour Windows ». Et de pointer vers une page de la base de connaissances publique d’Apple qui explique comment procéder.