I ricercatori di Trend Micro hanno identificato due vulnerabilità all’interno dell’ultima versione di QuickTime per Windows, player multimediale (con tanto di codec) che Apple avrebbe deciso di abbandonare senza nemmeno prendersi il disturbo di avvertire gli utenti.
Il destino di QuickTime su piattaforme Windows era segnato da mesi, con l’ultima release (uscita a gennaio) non ancora ufficialmente compatibile con Windows 8 e Windows 10; rimosso risulta essere anche il plug-in per browser, fatto che riduce in maniera sensibile i vettori di attacco da parte di eventuali malintenzionati.
L’unica possibilità per sfruttare le nuove falle consiste quindi nello spingere l’utente al download e all’apertura volontaria di un video malformato, e in ogni caso Trend Micro dice di non essere a conoscenza di minacce capaci di sfruttare attivamente le vulnerabilità.
Anche la notizia dell’abbandono di QuickTime per sistemi Windows arriva direttamente dalla security enterprise piuttosto che da Cupertino, fatto sintomatico del cambiamento dei tempi visto il ruolo centrale che il formato multimediale svolgeva un tempo nel business della Mela.
Il nuovo rischio di (in)sicurezza di QuickTime non è in definitiva particolarmente allarmante, anche se Trend Micro non manca di fornire l’unico consiglio possibile per proteggersi da una tecnologia inesorabilmente destinata all’obsolescenza: gli utenti dovranno disinstallare il player.
Alfonso Maruccia