Trend Micro pede que usuários desinstalem com urgência QuickTime para Windows

Após alerta de que o QuickTime possui duas brechas sérias de segurança, a Trend Micro recomendou que usuários desinstalem com urgência o QuickTime para Windows.

De acordo com a Trend Micro, a Apple está descontinuando o QuickTime para Microsoft Windows. Eles não emitirão mais correções de segurança para o produto na plataforma Microsoft e recomendam que usuários o desinstalem. Isso não se aplica ao QuickTime para Mac OSX.

O Zero Day Initiative da Trend Micro divulgou dois alertas, ZDI-16-241 e ZDI-16-242, detalhando duas novas vulnerabilidades críticas que afetam o Quick Time para Windows. Esses alertas foram notificados de acordo com a Política de Divulgação da Zero Day Initiative, para quando um fornecedor não emite mais patches de segurança para uma vulnerabilidade divulgada. E como a Apple não está mais fornecendo atualizações de segurança para o QuickTime para Windows, essas vulnerabilidades nunca mais serão corrigidas.

A Trend Micro afirma que não está ciente de nenhum ataque ativo contra essas vulnerabilidades atualmente. Mas a única maneira de proteger sistemas Windows de possíveis ataques contra essas ou outras vulnerabilidades no QuickTime da Apple agora é desinstalá-lo.

O QuickTime para Windows agora se junta ao Microsoft Windows XP e ao Java 6 da Oracle como softwares que não são mais atualizados para corrigir vulnerabilidades, estando sujeitos a um risco cada vez maior.

Ambas as vulnerabilidades requerem que o usuário acesse uma página maliciosa na web ou abra um arquivo malicioso para serem exploradas. Também em ambas, são executados um código no contexto de segurança do player QuickTime, que na maioria dos casos seria o conectado ao usuário.