Департамент внутренней безопасности США разослал срочное уведомление, в котором просит всех пользователей Windows удалить программу QuickTime от Apple.
Разработчики обнаружили в QuickTime для Windows две критические уязвимости ZDI-16-241 и ZDI-16-242, позволяющие удаленно запускать произвольный код на компьютере после открытия специальной веб-страницы или файла. На сегодняшний день атаки с использованием данных брешей не зарегистрированы, однако, что будет завтра – неизвестно.
Несмотря на серьезность уязвимостей, в Apple не будут их исправлять, так как решили прекратить поддержку QuickTime для Windows.
Последнее обновление для этого приложения вышло в январе 2016 года, однако больше обновлений, в том числе и исправлений ошибок не планируется.
QuickTime для Windows продолжает работать, и любопытно, что все еще доступна для скачивания. Но Apple и Департамент внутренней безопасности США призывают пользователей Windows удалить программу.
«Использование неподдерживаемого программного обеспечения может увеличить риски распространения вирусов и другие угрозы безопасности. Единственное, что может помочь — удаление QuickTime для Windows», — заявили в Департамент внутренней безопасности США.
Для тех, кто не знает, как удалить программу, компания Apple специально создала подробную инструкцию.