Пользователям Apple QuickTime для Windows рекомендуется удалить программу в целях безопасности. ИБ-эксперт Стивен Сили (Steven Seeley) из компании Source Incite обнаружил в QuickTime две критические уязвимости, позволяющие злоумышленнику удаленно выполнить код. Проэксплуатировать их можно, вынудив жертву открыть вредоносную web-страницу или файл. Для пользователей Windows уязвимости навсегда останутся неисправленными, поскольку Apple прекратила поддержу медиаплеера для этой ОС.
Данные о проблемах с безопасностью QuickTime были предоставлены в рамках программы Zero Day Initiative (ZDI). Согласно политике ZDI, если производитель прекратил поддержку ПО, подробности об ошибках в нем раскрываются после обнаружения. Как сообщили в Trend Micro, данные об эксплуатации обнаруженных уязвимостей отсутствуют. В четверг, 14 апреля, Компьютерная группа реагирования на чрезвычайные ситуации США (US-CERT) рекомендовала пользователям Windows удалить QuickTime со своих компьютеров. Инструкция по удалению QuickTime доступна на странице поддержки Apple. Проблема не затрагивает пользователей версии медиаплеера для Mac. (Source Incite/NovostIT)
