El titular es realmente llamativo. El Gobierno de los Estados Unidos recomienda a los usuarios de Microsoft Windows que todavía tengan instalado Apple QuickTime eliminarlo, ya que el famoso reproductor ha dejado de tener actualizaciones de seguridad. Según anunció el US-CERT, esta aplicación está expuesta a nuevas vulnerabilidades las cuales no serán solucionadas por Apple y dejan expuestos sus equipos a posibles atacantes que puedan hacerse con el control de sus máquinas y poder entrar en su privacidad.
El programa ZDI, Zero Day Initiative, el cual compra vulnerabilidades de seguridad y ayuda a los investigadroes a coordinarse para corregir los fallos con los proveedores de software. Al parecer hay dos nuevas vulnerabilidades sin parches para este software, por lo que todo usuario que lo tenga instalado estará en peligro, en las máquinas Windows. Según indica Trend Micro, Apple ya no está proporiconando actualizaciones de seguridad para QuickTime en Windows, dejando este software vulnerable a la potencial explotación de los atacantes.
Figura 1: QuickTime para Windows |
QuickTime seguirá funcionando después de que concluya el soporte. Sin embargo, el uso del software sin soporte aumenta los riesgos de infección de malware y otras amenazas de seguridad. Las posibles consecuencias negativas incluyen la pérdida de confidencialidad, integridad o disponibilidad de los datos, así como datos a los recursos del sistema o activos de la empresa. La única mitigación disponible es la desinstalación de QuickTime para Windows. Para muchos usuarios las recomendaciones del US-CERT son una sorpresa, pero Apple ha estado distanciado de QuickTime desde hace bastante tiempo. En el año 2013, Apple dejó obsoletas todas las API para desarrolladores para QuickTime en Windows. Este es un claro ejemplo de que Apple piensa en otras cosas antes de dar soporte a su software en Windows, ya ocurrió son Safari.
No hay comentarios:
Publicar un comentario