Quicktime pour Windows vérolé, Apple le laisse tomber

Apple ne corrigera pas Quicktime pour Windows, malgré la découverte de deux failles critiques. La firme incite les utilisateurs à désinstaller le lecteur multimédia.

Une page se tourne pour Quicktime et plus particulièrement sur l’environnement Windows. Apple a entamé la dépréciation du support pour le lecteur multimédia et ne corrigera plus les failles de sécurité. Mais l’information n’est pas venue de la part de la firme de Cupertino, c’est Trend Micro, éditeur de solutions de sécurité qui a fait cette découverte.

L’histoire commence le 11 novembre 2015. Des chercheurs de Trend Micro découvrent deux vulnérabilités dans Quicktime pour Windows. Estampillées ZDI-16-241 et ZDI-16-242, ces failles peuvent provoquer une exécution de code à distance. Des éléments critiques transmis à Apple pour les corriger. Les chercheurs attendaient donc le début de l’année 2016 pour voir les correctifs dans la mise à jour de Quicktime pour Windows. Mais comme sœur Anne, ils n’ont rien vu venir dans la version 7.7.9. Ils ont donc demandé des explications à Apple qui leur a répondu en mars dernier que « le produit va être déprécié sur Windows et le vendeur va publier un guide utilisateur pour le désinstaller ».

RIP Quicktime pour Windows

En clair, il n’y aura pas de patch pour les vulnérabilités trouvées par Trend Micro. Christopher Budd, responsable de la communication de l’éditeur de sécurité, conseille de désinstaller Quicktime pour Windows. C’est « la seule voie pour protéger l’OS contre des attaques potentielles », tout en assurant, « qu’aujourd’hui, nous ne sommes pas au courant d’attaques actives utilisant les failles trouvées ». Le lecteur multimédia pour Windows rejoint donc Windows XP et Java 6 au cimetière des solutions IT qui ne sont plus supportées. A noter que Quicktime reste supporté par Apple pour les Mac.

On trouvera néanmoins la méthode d’Apple un peu cavalière en ne communiquant pas plus sur l’abandon de Quicktime pour Windows. Une page datant du mois de mars propose effectivement de désinstaller le lecteur et la firme américaine se justifie en expliquant que les lecteurs multimédia HTML5 sont plus adéquats. Reste qu’en 20 ans d’existence, Quicktime est présent sur beaucoup d’ordinateurs, même s’il n’est pas utilisé, il peut servir de vecteur d’attaques.

A lire aussi :

Sécurité : VLC Player est la bête noire des PC français

Un ancien de la NSA se joue de la sécurité de Mac OS X

Crédit Photo : Beeboy-Shutterstock