Une page se tourne pour Quicktime et plus particulièrement sur l’environnement Windows. Apple a entamé la dépréciation du support pour le lecteur multimédia et ne corrigera plus les failles de sécurité. Mais l’information n’est pas venue de la part de la firme de Cupertino, c’est Trend Micro, éditeur de solutions de sécurité qui a fait cette découverte.
L’histoire commence le 11 novembre 2015. Des chercheurs de Trend Micro découvrent deux vulnérabilités dans Quicktime pour Windows. Estampillées ZDI-16-241 et ZDI-16-242, ces failles peuvent provoquer une exécution de code à distance. Des éléments critiques transmis à Apple pour les corriger. Les chercheurs attendaient donc le début de l’année 2016 pour voir les correctifs dans la mise à jour de Quicktime pour Windows. Mais comme sœur Anne, ils n’ont rien vu venir dans la version 7.7.9. Ils ont donc demandé des explications à Apple qui leur a répondu en mars dernier que « le produit va être déprécié sur Windows et le vendeur va publier un guide utilisateur pour le désinstaller ».
En clair, il n’y aura pas de patch pour les vulnérabilités trouvées par Trend Micro. Christopher Budd, responsable de la communication de l’éditeur de sécurité, conseille de désinstaller Quicktime pour Windows. C’est « la seule voie pour protéger l’OS contre des attaques potentielles », tout en assurant, « qu’aujourd’hui, nous ne sommes pas au courant d’attaques actives utilisant les failles trouvées ». Le lecteur multimédia pour Windows rejoint donc Windows XP et Java 6 au cimetière des solutions IT qui ne sont plus supportées. A noter que Quicktime reste supporté par Apple pour les Mac.
On trouvera néanmoins la méthode d’Apple un peu cavalière en ne communiquant pas plus sur l’abandon de Quicktime pour Windows. Une page datant du mois de mars propose effectivement de désinstaller le lecteur et la firme américaine se justifie en expliquant que les lecteurs multimédia HTML5 sont plus adéquats. Reste qu’en 20 ans d’existence, Quicktime est présent sur beaucoup d’ordinateurs, même s’il n’est pas utilisé, il peut servir de vecteur d’attaques.
A lire aussi :
Sécurité : VLC Player est la bête noire des PC français
Un ancien de la NSA se joue de la sécurité de Mac OS X
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…