Une page se tourne pour Quicktime et plus particulièrement sur l’environnement Windows. Apple a entamé la dépréciation du support pour le lecteur multimédia et ne corrigera plus les failles de sécurité. Mais l’information n’est pas venue de la part de la firme de Cupertino, c’est Trend Micro, éditeur de solutions de sécurité qui a fait cette découverte.
L’histoire commence le 11 novembre 2015. Des chercheurs de Trend Micro découvrent deux vulnérabilités dans Quicktime pour Windows. Estampillées ZDI-16-241 et ZDI-16-242, ces failles peuvent provoquer une exécution de code à distance. Des éléments critiques transmis à Apple pour les corriger. Les chercheurs attendaient donc le début de l’année 2016 pour voir les correctifs dans la mise à jour de Quicktime pour Windows. Mais comme sœur Anne, ils n’ont rien vu venir dans la version 7.7.9. Ils ont donc demandé des explications à Apple qui leur a répondu en mars dernier que « le produit va être déprécié sur Windows et le vendeur va publier un guide utilisateur pour le désinstaller ».
En clair, il n’y aura pas de patch pour les vulnérabilités trouvées par Trend Micro. Christopher Budd, responsable de la communication de l’éditeur de sécurité, conseille de désinstaller Quicktime pour Windows. C’est « la seule voie pour protéger l’OS contre des attaques potentielles », tout en assurant, « qu’aujourd’hui, nous ne sommes pas au courant d’attaques actives utilisant les failles trouvées ». Le lecteur multimédia pour Windows rejoint donc Windows XP et Java 6 au cimetière des solutions IT qui ne sont plus supportées. A noter que Quicktime reste supporté par Apple pour les Mac.
On trouvera néanmoins la méthode d’Apple un peu cavalière en ne communiquant pas plus sur l’abandon de Quicktime pour Windows. Une page datant du mois de mars propose effectivement de désinstaller le lecteur et la firme américaine se justifie en expliquant que les lecteurs multimédia HTML5 sont plus adéquats. Reste qu’en 20 ans d’existence, Quicktime est présent sur beaucoup d’ordinateurs, même s’il n’est pas utilisé, il peut servir de vecteur d’attaques.
A lire aussi :
Sécurité : VLC Player est la bête noire des PC français
Un ancien de la NSA se joue de la sécurité de Mac OS X
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…