QuickTime : deux vulnérabilités découvertes sur Windows
Deux failles critiques permettent de prendre le contrôle d'un ordinateur sous Windows à distance.
Le Département de la Sécurité intérieure américaine se fait l’écho des conseils de Trend Micro quant à la désinstallation de QuickTime sur les ordinateurs Windows. Bien que le programme multimédias fonctionne parfaite, la société de sécurité a découvert deux nouvelles vulnérabilités critiques au sein du logiciel, et qui pourraient permettre de prendre le contrôle de votre système à distance. Malheureusement, ces failles pourraient ne jamais être rafistolé : Trend Micro précise en effet qu’Apple a décidé de ne plus mettre à jour son logiciel vidéo pour Windows, mises à jour de sécurité ou non, d’où l’appel à le désinstaller complètement.
Des vulnérabilités non exploitées
La bonne nouvelle reste que Trend Micro n’a pas, à l’heure actuelle, repéré d’attaques ciblant ces vulnérabilités très spécifiques. L’entreprise de sécurité qui, on le rappelle, développe des logiciels de sécurité pour Windows et Mac ainsi que des antivirus, insiste, au côté de la Sécurité intérieure, sur le fait que seule une désinstallation totale du logiciel permet d’éviter des menaces potentielles.
Windows possède effectivement de nombreuses alternatives plus sûres vers lesquelles les utilisateurs pourront se tourner. Ces vulnérabilités ne portent pas atteinte à QuickTime sur la plateforme OSX, et les utilisateurs de Mac peuvent ainsi continuer à utiliser l’application — bien que, comme sur Windows, des alternatives plus souples et offrant plus d’options (on pense notamment au projet VLC) sont également disponibles.
Les logiciels multimédias imputables
Une étude rapporte que VLC media player, souvent installé, mais rarement mis à jour, met en danger 31 % des PC présents en France. Quicktime de son côté, fragilise 26 % des systèmes français, tandis que Java en fragilise 14 %. Il semble ainsi nécessaire de rappeler pour les fabricants l’importance de communiquer à leurs utilisateurs les dangers d’un logiciel non patché, souvent coupable des intrusions systèmes.