In questi giorni Trend Micro ed il Governo degli Stati Uniti hanno suggerito a tutti gli utenti Windows di disinstallare QuickTime dal loro computer, in quanto di recente il team di Zero Day Initiative, (noto anche con la sigla ZDI), ha scoperto 2 gravi vulnerabilità nel software, per le quali tuttavia Apple non rilascerà nessuna patch. Difatti la famosa azienda della mela morsicata ha deciso di interrompere il supporto, appunto, per la versione Windows di QuickTime. In pratica le 2 vulnerabilità individuate da ZDI potrebbero consentire l'esecuzione di codice arbitrario sul computer della vittima: è necessario, però, che l'utente visiti una pagina infetta o apra un file contenente malware. Ed anche se, il primo caso è da escludere, (considerando che Apple ha rimosso il plugin QuickTime per i vari browser con l'aggiornamento dello scorso Gennaio, e quindi lo streaming non è possibile), il rischio resta in quanto il file video potrebbe essere scaricato e visualizzato all'interno del player. Tra l'altro il formato standard di QuickTime è .mov, molto diffuso su Mac, ma poco su Windows. Fortunatamente, per il momento, non sono stati segnalati exploit che i malintanzionati potrebbero essere sfruttati per effettuare degli attacchi. Ad ogni modo QuickTime 7.7.9 è l'ultima versione compatibile con Windows Vista e Windows 7; mentre Apple non ha mai distribuito una release ufficiale per Windows 8/8.1 e Windows 10, anche se esistono dei cosiddetti "workaround" per superare questa limitazione. In ogni caso, Trend Micro ed il CERT degli Stati Uniti consigliano di eliminare QuickTime dal proprio Pc, in quanto le due vulnerabilità in questione non verranno mai risolte. Comunque sia per il sistema operativo di casa Microsoft esistono diversi software open source che possono sostituire il player di Apple, il più noto dei quali è, infine, VLC media player.
Commenti
Posta un commento