titulo

titulo

Apple abandona o suporte para a versão Windows do quicktime, e todos devem seguir a recomendação da Apple para desinstalar o software para evitar ataques. Oficialmente a Apple não mais irá providenciar atualizações de segurança para a versão Windows do popular Quicktime.

É importante desinstalar o produto que permanece vulnerável a ciber ataques. Especialistas recentemente descobriram duas vulnerabilidades de execução remota de código que a partir desse ponto não serão corrigidas.

O anúncio que o QuickTime para Windows não será mais suportado foi publicado pelo ZDI que obteve a notícia após Steven Seeley, do Source Incite relatou detalhes de duas vulnerabilidades críticas. As vulnerabilidades de segurança foram reportadas à Apple em 11 Novembro de 2015, e a companhia comunicou a ZDI em 9 de Março a decisão de não suportar mais o software.

Ambas as falhas se relacionam com a corrupção do heap, que pode ser explorado por hackers para execução de código remoto. A única alternativa é desinstalar, pois o software é usado com complemento em navegadores de internet.

Uma alternativa é o VLV disponível em videolan.org

Fonte:

http://securityaffairs.co/wordpress/46369/hacking/uninstall-quicktime-for-windows.html
http://www.cbc.ca/news/technology/windows-quicktime-1.3540832?cmp=rss
http://www.itsecuritynews.info/2016/04/17/running-quicktime-for-windows-on-your-pc-you-should-uninstall-it-now
http://www.scmagazine.com/apple-stops-patching-quicktime-for-windows-despite-two-security-flaws/article/490335
http://www.bignewsnetwork.com/news/243265989/homeland-security-issues-warning-pc-users-to-uninstall-quicktime
http://www.itsecuritynews.info/2016/04/18/us-cert-advice-says-kill-quicktime-for-windows-quickly-the-register
http://www.itsecuritynews.info/2016/04/18/no-patches-for-quicktime-flaws-as-apple-ends-support-on-windows-securityweek
http://zerodayinitiative.com/advisories/ZDI-16-241/
http://zerodayinitiative.com/advisories/ZDI-16-242/
http://blog.trendmicro.com/urgent-call-action-uninstall-quicktime-windows-today/

http://i2.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/quicktime-for-windows.png