הממשל האמריקני: להסיר באופן מיידי את QuickTime מ-Windows

שתי פגיעויות חדשות שהתגלו בגרסת ה-Windows של נגן המדיה QuickTime הובילו להמלצה של הממשל האמריקני להסיר את ההתקנה של הנגן באופן מיידי ממערכת ההפעלה של מיקרוסופט (Microsoft).

הפגיעויות, שהתגלו על ידי טרנד מיקרו (Trend Micro), מאפשרות לתוקפים לכתוב נתונים גם מעבר לתחום המוגדר על ידי QuickTime, כך שניתן למעשה להשתמש בתוכנה כדי להריץ קוד לא מורשה במערכת – ומרחוק. כדי שזה יקרה בפועל, צריכים משתמשי נגן המדיה לבקר באתר מותאם או לפתוח קובץ שמכיל קוד שמנצל את הפגיעות.

אולם, הבעיה החמורה יותר שקשורה לפגיעויות הללו היא שאין כל סיכוי שהן יתוקנו. אפל (Apple) הפסיקה את התמיכה ב-QuickTime for Windows עוד בתקופת Windows 8 ולכן היא לא מתכוונת לתקן את הבעיות שהתגלו. מכיוון שכך, הדרך היחידה להבטיח שהפגיעויות הללו לא יגרמו נזק למחשב היא להסיר את QuickTime.

יש לציין שההודעה ששחררה טרנד מיקרו נעשתה בהתאם למדיניות החשיפה המקובלת של פגיעויות והיא תקפה רק לגבי גרסת ה-Windows של QuickTime. משתמשי מקינטוש (Macintosh), עם מערכת ההפעלה OS X, לא צריכים לחשוש מהמשך השימוש בנגן, שמותקן במחשב כברירת מחדל עם iTunes. גרסת ה-OS X זוכה לעדכונים שוטפים.