Security Notes

Disinstallate subito Apple QuickTime da Windows

binary-1188510_1920

È ufficiale, Apple non fornirà più il supporto per le versioni Windows del popolare media player QuickTime: ciò significa che l’azienda non rilascerà più aggiornamenti di sicurezza per l’applicativo. Ed è importante disinstallare QuickTime da tutte le vostre macchine per evitare di essere vulnerabili ad attacchi informatici.

La situazione è ancora più grave se si considera che di recente gli esperti hanno individuato due vulnerabilità critiche nel software che consentono ad un attaccante remoto di poter eseguire codice malevolo sulla macchina senza autenticazione, ed a seguito dell’annuncio ora sappiamo che tali falle resteranno per sempre non risolte.

L’annuncio che QuickTime per Windows non sarà più supportato è stata pubblicata da Zero Day Initiative (ZDI) dopo che Steven Seeley dell’azienda Source Incite ha riportato i dettagli delle due vulnerabilità critiche alla Apple.

Le vulnerabilità di sicurezza sono state segnalate ad Apple l’11 novembre 2015, e la società ha comunicato a ZDI il 9 marzo che la versione di QuickTime su Windows è deprecata.

“Apple ha deprecato QuickTime per Microsoft Windows pertanto le versioni non riceveranno più aggiornamenti di sicurezza sulla piattaforma Windows e si consiglia gli di disinstallare il software. Si noti che questo non si applica a QuickTime per Mac OS X. Day Initiative ha appena pubblicato due avvisi ZDI-16-241 e ZDI-16-242 che forniscono i dettagli sulle vulnerabilità scoperte che interessano QuickTime per Windows.” Ha riferito Trend Micro in un post sul suo blog.

Entrambe le vulnerabilità sono falle di tipo “heap corruption” che possono essere sfruttate da un attaccante remoto per eseguire codice malevolo su una macchina con installato QuickTime. Sfruttare le vulnerabilità può essere estremamente semplice: è sufficiente infatti che le vittime accedano ad un sito appositamente progettato oppure che aprano un file malevolo.

Alla luce di quanto detto non vi resta che disinstallare QuickTime, e dovete farlo immediatamente, secondo le istruzioni riportate sul sito Apple.

Se siete utenti Mac, invece, non dovrete preoccuparvi: Apple ha chiarito che il plug-in QuickTime è stato disabilitato di default per sistemi basati su OS X al fine di proteggere gli utenti da possibili attacchi.

A dimostrazione della gravità della situazione anche il CERT statunitense ha emesso un avviso di sicurezza spiegando i rischi connessi alle vulnerabilità ancora presenti nel software. Gli esperti del CERT mettono in guardia gli utenti da possibili attacchi basati su malware che possono compromettere i sistemi Windows grazie alle vulnerabilità note in QuickTime e causare l’esposizione di informazioni sensibili e seri danni.

Fortunatamente sino ad ora non si ha notizia di attacchi che hanno sfruttato le falle discusse.

Non perdete tempo, disinstallate QuickTime per Windows e fatelo subito!

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This