All time Nerds BetterBe Carrières

Désinstallez QuickTime sur Windows immédiatement

Par Laurent LaSalle – le dans Actualités
Deux failles critiques affectent la version Windows du lecteur QuickTime. Puisque cette déclinaison du logiciel n'est plus soutenue par Apple, les utilisateurs sont invités à en faire la désinstallation dès que possible.

C’est en effet l’invitation qu’a lancée jeudi l’équipe d’intervention d’urgence informatique attachée au Département de la Sécurité intérieure des États-Unis (la US-CERT) après que la firme de sécurité Trend Micro ait découvert les failles en question. À noter que cette brèche de sécurité n’affecte que la version Windows de QuickTime, et non la version intégrée à OS X.

Apple a été informée du problème, mais n’a pas l’intention de déployer de mise à jour de sécurité.

Selon les observations de Trend Micro, dans les deux cas, ces failles permettent à un attaquant d’exécuter à distance du code arbitraire, et l’interaction avec l’utilisateur ciblé est nécessaire. Celui-ci doit soit visiter un site web intégrant un fichier QuickTime conçu pour exploiter cette brèche de sécurité, soit ouvrir un fichier ayant la même vocation.

La première vulnérabilité est située au sein de l’atome moov, une composante de la structure du format de fichier QuickTime. En spécifiant une valeur non valide à l’intérieur du champ réservée à l’atome moov, un pirate se retrouve avec la possibilité d’inscrire des données situées à l’extérieur de la mémoire tampon allouée.

La seconde vulnérabilité, similaire à la première, se manifeste lors du traitement de l’atome. En fournissant un index non valide, l’attaquant gagne la possibilité d’inscrire des données situées à l’extérieur de la mémoire tampon allouée.

Trend Micro ne précise pas si ces deux vulnérabilités sont également présentes dans les versions antérieures de QuickTime pour Windows. La firme a toutefois informé Apple de sa découverte, et l’entreprise californienne a confirmé qu’elle n’avait pas l’intention de déployer de mise à jour de sécurité.

Pour désinstaller QuickTime sur Windows, nous vous invitons à suivre les instructions sur le site d’Apple. Si aucune exploitation de ces failles n’a été repérée pour le moment, la situation pourrait rapidement évoluée maintenant que les vulnérabilités ont été rendues publiques.

Continuez votre lecture

Faites la mise à jour de vos produits Apple immédiatement

Faites la mise à jour de vos produits Apple immédiatement

Laurent LaSalle -
Importante fuite de données confidentielles chez Cloudflare et ses clients

Importante fuite de données confidentielles chez Cloudflare et ses clients

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Laurent LaSalle -
Apple pourrait lancer iMessage sur Android

Apple pourrait lancer iMessage sur Android

Laurent LaSalle -
La Nintendo Switch vulnérable à une attaque via WebKit

La Nintendo Switch vulnérable à une attaque via WebKit

Laurent LaSalle -
Des pirates ont exploité une faille de Windows diffusée par un employé de Google

Des pirates ont exploité une faille de Windows diffusée par un employé de Google

Laurent LaSalle -
Popcorn Time débarque sur Android

Popcorn Time débarque sur Android

Laurent LaSalle -
Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Stagefright 2.0 : Les appareils Android à nouveau vulnérables

Laurent LaSalle -
Faites la mise à jour de Flash immédiatement

Faites la mise à jour de Flash immédiatement

Laurent LaSalle -
Comment utiliser sa Nintendo Switch pour regarder YouTube

Comment utiliser sa Nintendo Switch pour regarder YouTube

Laurent LaSalle -
Reconnect, un outil pour pirater des comptes liés à Facebook

Reconnect, un outil pour pirater des comptes liés à Facebook

Laurent LaSalle -
La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

La fin de Windows XP : pourquoi est-ce le début de la fiesta pour les pirates informatiques?

Benoît Gagnon -
Un site web spécialement conçu peut faire planter Windows 7 et 8.1

Un site web spécialement conçu peut faire planter Windows 7 et 8.1

Laurent LaSalle -
Avec Windows 10, plus besoin d’éjecter les clés USB

Avec Windows 10, plus besoin d’éjecter les clés USB

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .