Investigadores de Trend Micro han descubierto dos vulnerabilidades críticas en QuickTime para Windows que ha obligado tanto a la compañía de software como a Apple a comunicar la inmediata desinstalación QuickTime.
MADRID, 15 (Portaltic/EP)
Según explican desde Trend Micro, Apple está retirando el apoyo a QuickTime para Windows, lo que significa que la compañía no gestionará más las actualizaciones para el producto en Windows Platform y recomienda a los usuarios desinstalarlo. Este consejo no se aplica a QuickTime en Mac OSX.
Además, la iniciativa de Iniciativa Zero Day (ZDI) de Trend Micro ha lanzado dos avisos (ZDI-16-241 y ZDI-16-242) que explican dos nuevas vulnerabilidades críticas que afectan a QuickTime para Windows.
Estos avisos, según ha explicado la compañía, están siendo comunicados de acuerdo con la Política de Divulgación de Iniciativa Zero Day para los casos en que un fabricante no emite un parche de seguridad para una vulnerabilidad descubierta. Y ya que Apple ha dejado de facilitar las actualizaciones de seguridad para QuickTime en Windows, estas vulnerabilidades no van a ser parcheadas.
Trend Micro ha apuntado que no se tiene conocimiento de que se haya producido ningún ataque contra estas vulnerabilidades, que actualmente se encuentran activas, pero han querido recordar que la única manera de proteger los sistemas Windows de potenciales ataques en Apple QuickTime es desinstalándolo.
En este sentido, QuickTime para Windows ahora se une a Microsoft Windows XP y a Oracle Java 6 como software que ya no se está actualizando para corregir las vulnerabilidades y, por tanto, está expuesto cada vez a mayores riesgos a medida que se vayan encontrando más vulnerabilidades sin parchear que le afecten.