Bien que nous aimions tous le monde numérique dans lequel nous vivons actuellement, la question de la sécurité est un ennui dont nous pourrions tous nous passer.
L’un des risques les plus récents en matière de sécurité a été annoncé par l’équipe d’urgence informatique (CERT) des États-Unis du département de la Sécurité intérieure avec une alerte invitant les clients à désinstaller QuickTime de Windows.
QuickTime est un lecteur vidéo qui ne peut plus rivaliser avec tous les nouveaux lecteurs du marché pour Windows, ce qui explique pourquoi Apple a cessé de le mettre à jour. Et dans le monde numérique, le fait de ne pas mettre à jour une application signifie que celle-ci deviendra rapidement vulnérable aux violations de la sécurité.
$config[code] not foundPourquoi désinstaller QuickTime de Windows
Comme l'a signalé Trend Micro pour la première fois, Apple déconseille l'utilisation de QuickTime pour Microsoft Windows, ce qui signifie en langage informatique qu'il sera toujours disponible, mais ne sera ni développé ni pris en charge. Le rapport indique également que Trend Micro Zero Day Initiative a publié des avis détaillant deux nouvelles vulnérabilités graves affectant QuickTime pour Windows.
Les deux vulnérabilités sont:
- ZDI-16-241 - Ce qui permet aux attaquants distants d'exécuter du code arbitraire sur les installations vulnérables d'Apple QuickTime. Pour que cette vulnérabilité soit exploitée, l'utilisateur doit interagir en visitant une page illicite ou en ouvrant un fichier illicite. La faille réside spécifiquement dans l'atome de Moov, qui peut être utilisé par un attaquant pour exécuter les codes dans le contexte du lecteur QuickTime.
- ZDI-16-242 - Cette vulnérabilité a les mêmes défauts, mais elle existe dans le traitement des atomes. Un attaquant peut écrire des données en dehors d'un tampon de mémoire alloué en fournissant un index non valide.
Apple ne fournira plus de mises à jour de sécurité. Par conséquent, ces vulnérabilités ne seront jamais corrigées.
Selon Trend Micro, il n'y a pas d'attaque active contre ces vulnérabilités (au 14 avril 2016). Mais depuis qu'il a été rendu public, de nombreux exploits sont en train d'être introduits dans l'écosystème pour en tirer profit.
Tous les produits logiciels ont un cycle de vie. Depuis qu'Apple ne fournira plus de mises à jour de sécurité pour QuickTime pour Windows, US-CERT a déclaré que les systèmes informatiques exécutant des logiciels non pris en charge seraient exposés à des risques accrus d'attaques malveillantes ou de perte de données électroniques. Selon l'organisation, la seule solution envisageable consiste à désinstaller QuickTime pour Windows.
Si vous avez QuickTime sur des systèmes Windows, désinstallez-le immédiatement. Allez dans le Panneau de configuration et cliquez sur Programmes. Une fois que vous y êtes, recherchez QuickTime, cliquez avec le bouton droit de la souris et désinstallez. Vous pouvez également visiter cette page Apple pour savoir comment désinstaller le lecteur. Il est important de noter que cela n’affecte que Windows, Apple continue de prendre en charge QuickTime sur Mac OS X.
Image: Apple
2 commentaires ▼
