Microsoft Windows les utilisateurs qui ont encore Quicktime d’Apple installé devrait abandonner le programme maintenant qu’Apple a cessé d’envoyer des mises à jour de sécurité pour celui-ci, prévient le département de la Sécurité intérieurec’est Équipe américaine de préparation aux urgences informatiques (US-CERT). Le conseil est venu juste au moment où les chercheurs signalent deux nouvelles failles de sécurité critiques dans Quicktime qui ne seront probablement pas corrigées.
US-CERT cité un article de blog du 14 avril par Christophe Budd à Trend Microqui exécute un programme appelé Initiative Zero Day (ZDI) qui achète Sécurité vulnérabilités et aide les chercheurs à coordonner la correction des bogues avec les éditeurs de logiciels. Budd a exhorté les utilisateurs de Windows à jeter Quicktime, citant deux nouvelles vulnérabilités non corrigées que ZDI a détaillées et qui pourraient être utilisées pour compromettre à distance les ordinateurs Windows.
« Selon Trend Micro, Apple ne fournira plus de mises à jour de sécurité pour QuickTime pour Windows, laissant ce logiciel vulnérable à l’exploitation », a écrit l’US-CERT. Le conseil a continué:
« Les ordinateurs exécutant QuickTime pour Windows continueront de fonctionner après la fin du support. Cependant, l’utilisation de logiciels non pris en charge peut augmenter les risques de virus et d’autres menaces de sécurité. Les conséquences négatives potentielles incluent la perte de confidentialité, d’intégrité ou de disponibilité des données, ainsi que des dommages aux ressources système ou aux actifs de l’entreprise. La seule atténuation disponible consiste à désinstaller QuickTime pour Windows. Les utilisateurs peuvent trouver des instructions pour désinstaller QuickTime pour Windows sur Apple Désinstaller Quick Time page. »
Alors que les recommandations de l’US-CERT et d’autres ont apparemment surpris beaucoup de monde, Apple s’est éloigné de QuickTime sur Windows depuis un certain temps déjà. En 2013, le géant technologique de Cupertino, en Californie, a rendu obsolètes toutes les API de développement pour Quicktime sous Windows.
Apple expédié une mise à jour à Quicktime en janvier 2016 que supprimé le plug-in du navigateur Quicktime sur les systèmes Windows, ce qui signifie que la menace des attaques basées sur le navigateur sur les failles de Quicktime a été largement atténuée au cours des derniers mois pour les utilisateurs de Windows qui se sont tenus au courant de la dernière version. Néanmoins, si vous avez Quicktime sur une machine Windows — rendez-vous service et s’en débarrasser.
Mise à jour, 21 avril, 10h00 HE : Apple a enfin mis en ligne un document d’assistance expliquant que QuickTime 7 pour Windows n’est plus pris en charge par Apple. Voir l’avis complet ici.