В больше неподдерживаемом медиаплеере QuickTime для Windows обнаружены две критические уязвимости

Пользователям Apple QuickTime для Windows рекомендуется удалить программу в целях безопасности. ИБ-эксперт Стивен Сили (Steven Seeley) из компании Source Incite обнаружил в QuickTime две критические уязвимости, позволяющие злоумышленнику удаленно выполнить код. Проэксплуатировать их можно, вынудив жертву открыть вредоносную web-страницу или файл. Для пользователей Windows уязвимости навсегда останутся неисправленными, поскольку Apple прекратила поддержу медиаплеера для этой ОС, сообщает Trend Micro.

Данные о проблемах с безопасностью QuickTime были предоставлены в рамках программы Zero Day Initiative (ZDI). Согласно политике ZDI, если производитель прекратил поддержку ПО, подробности об ошибках в нем раскрываются после обнаружения. Как сообщили в Trend Micro, данные об эксплуатации обнаруженных уязвимостей отсутствуют.

В четверг, 14 апреля, Компьютерная группа реагирования на чрезвычайные ситуации США (US-CERT) рекомендовала пользователям Windows удалить QuickTime со своих компьютеров. Инструкция по удалению QuickTime доступна на странице поддержки Apple. Проблема не затрагивает пользователей версии медиаплеера для Mac.