Beveiligingsbedrijf Trend Micro roept op om QuickTime op Windows onmiddellijk te verwijderen. Apple trekt de stekker uit de ondersteuning van de software, waardoor alvast twee kritieke lekken ongedicht blijven.
De twee lekken (ZDI-16-241 en ZDI-16-242) werden ontdekt door het Zero Day Initiative van Trend Micro en stellen een hacker in staat om toegang te krijgen tot je computer, nadat je een kwaadaardig bestand hebt geopend.
De kwetsbaarheden werden onmiddellijk gerapporteerd aan Apple. Die gaf echter te kennen dat het de lekken niet meer zou dichten omdat de ondersteuning voor QuickTime op Windows is stopgezet. Het bedrijf raadt – net als Trend Micro – aan om de software van je systeem te verwijderen.
Trend Micro zegt momenteel geen weet te hebben van misbruik van de lekken in het wild, maar nu ze publiek zijn gemaakt zal dat misschien niet lang meer duren. Het bekend maken van lekken nadat de verantwoordelijke ontwikkelaar er niet in slaagt om ze binnen een bepaalde termijn te dichten, is een standaard gebruik in de securitywereld. Zo weten gebruikers dat ze niet meer beschermd zijn en kunnen ze zelf actie ondernemen.
QuickTime sluit zich zo aan bij Windows XP en Java 6, software die niet langer ondersteund wordt maar wel nog altijd op een groot aantal systemen draait. Voor instructies over hoe je QuickTime van je systeem verwijdert, kan je op deze supportpagina van Apple terecht.