Le logiciel QuickTime, développé et édité par Apple, n’est plus mis à jour par la firme à la pomme et deux failles de sécurité, qui pourraient affecter votre ordinateur, ont récemment été détectées. Solution ? Désinstaller le logiciel.
C’est l’éditeur TrendMicro, spécialisé dans la sécurité, qui a tiré la sonnette d’alarme. QuickTime contient donc en l’état actuel deux vulnérabilités critiques (ZDI-16-241 et ZDI-16-242) détaillées par les experts de Zero Day Initiative. Celles-ci permettent à un hacker d’exécuter du code à distance après avoir visité une page Web vérolée ou un fichier malveillant. En effet l’utilisateur se rend vulnérable s’il visite une page web malveillante ou ouvre un fichier qui exploite ces failles.
Puisque ces failles ne disposeront jamais de correctifs, il est alors conseillé de désinstaller l’application aussi vite que possible et d’opter pour une alternative. Car Quicktime est considéré comme un riskware, un logiciel dont le code possède des failles d’écritures susceptibles d’être exploitées par des pirates.
Pour le moment aucune attaque ayant profité d’une vulnérabilité de QuickTime, mais le risque que des hackers les exploitent a mathématiquement augmenté puisque les deux failles évoquées ci-dessus sont désormais publiques.
La manipulation concerne uniquement les utilisateurs d’ordinateurs sous Windows, et ne s’applique donc pas aux personnes qui utilisent une des versions de QuickTime sur un ordinateur Apple ou Quicktime continue d’être mis à jour régulièrement.
Voir la solution complète