Parmi les irréductibles utilisateurs de QuickTime pour Windows ? Le gouvernement américain a un message pour vous. Désinstallez ce logiciel multimédia avec la procédure indiquée sur cette page d'Apple.

La firme à la pomme enterre en effet QuickTime pour Windows en mettant fin à son support, et tant pis pour les deux vulnérabilités de sécurité qui viennent d'être divulguées publiquement. Elles ne seront pas corrigées. Rappelons que QuickTime n'était déjà plus d'actualité pour Windows 8 et 10.

Ces deux 0-day - qui n'affectent pas la version sur OS X - ont été découvertes par un chercheur en sécurité de Source Incite. Dans le cadre du programme Zero Day Initiative (qui est depuis peu dans le giron de Trend Micro), Apple a été prévenu en novembre dernier mais a fait savoir qu'il n'y aura pas de patch.

Les failles sont de type exécution de code à distance et sont dues à des problèmes au niveau du traitement de moov atom et atom ; des métadonnées à propos du fichier vidéo. L'exploitation nécessite que l'utilisateur pris pour cible consulte une page malveillante ou ouvre un fichier malveillant.

" La seule mesure d'atténuation disponible est de désinstaller QuickTime pour Windows ", écrit l'US-CERT dans son alerte de sécurité publiée hier. La dernière mise à jour de QuickTime pour Windows date de janvier avec une version 7.7.9 corrigeant neuf vulnérabilités. Il n'y aura donc plus aucune autre mise à jour et d'autres vulnérabilités de sécurité continueront d'être découvertes puis exploitées.