Apple a publié une mise à jour pour QuickTime sur Windows 7 et Vista. Cette version 7.7.9 corrige un peu moins d'une dizaine de vulnérabilités de sécurité qui ont toutes été rapportées à Apple par des chercheurs en sécurité tiers.

Elles sont de type corruption de mémoire et peuvent permettre à un attaquant d'exécuter du code arbitraire suite à la consultation d'un fichier multimédia spécialement conçu. Apple n'a pas précisé si les failles sont activement exploitées.

C'est en tout cas un nouvel avertissement pour les utilisateurs qui ont installé un logiciel comme QuickTime et l'ont peut-être oublié au fil du temps…

Dans un classement des logiciels les plus exposés sur les PC Windows en France, Secunia avait décerné la première place à VLC et la seconde à Apple QuickTime.

Secunia

Le classement tenait compte de la part de marché du logiciel chez les utilisateurs de Secunia PSI et du nombre de vulnérabilités non corrigées. Avant la version 7.7.9, Apple avait publié une mise à jour 7.7.8 de QuickTime pour Windows l'été dernier.