Apple QuickTime per Windows, falle per sempre

Cupertino abbandona la versione Windows del player multimediale, mentre i ricercatori identificano due pericolose vulnerabilità di sicurezza che, stando così le cose, non verranno mai corrette
Cupertino abbandona la versione Windows del player multimediale, mentre i ricercatori identificano due pericolose vulnerabilità di sicurezza che, stando così le cose, non verranno mai corrette

I ricercatori di Trend Micro hanno identificato due vulnerabilità all’interno dell’ultima versione di QuickTime per Windows, player multimediale (con tanto di codec) che Apple avrebbe deciso di abbandonare senza nemmeno prendersi il disturbo di avvertire gli utenti.

Il destino di QuickTime su piattaforme Windows era segnato da mesi, con l’ultima release (uscita a gennaio) non ancora ufficialmente compatibile con Windows 8 e Windows 10; rimosso risulta essere anche il plug-in per browser, fatto che riduce in maniera sensibile i vettori di attacco da parte di eventuali malintenzionati.

L’unica possibilità per sfruttare le nuove falle consiste quindi nello spingere l’utente al download e all’apertura volontaria di un video malformato, e in ogni caso Trend Micro dice di non essere a conoscenza di minacce capaci di sfruttare attivamente le vulnerabilità.

Anche la notizia dell’abbandono di QuickTime per sistemi Windows arriva direttamente dalla security enterprise piuttosto che da Cupertino, fatto sintomatico del cambiamento dei tempi visto il ruolo centrale che il formato multimediale svolgeva un tempo nel business della Mela.

Il nuovo rischio di (in)sicurezza di QuickTime non è in definitiva particolarmente allarmante, anche se Trend Micro non manca di fornire l’unico consiglio possibile per proteggersi da una tecnologia inesorabilmente destinata all’obsolescenza: gli utenti dovranno disinstallare il player.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

15 04 2016
Link copiato negli appunti