Gebruikers zouden QuickTime voor Windows van hun Windows-pc moeten verwijderen. Dat zeggen beveiligingsbedrijf Trend Micro en de Amerikaanse overheid. Apple is gestopt met de ondersteuning, waardoor pas ontdekte kwetsbaarheden blijven zitten in het systeem.
US-CERT, de Amerikaanse overheidsorganisatie die waarschuwt voor digitale bedreigingen, zegt dat het verwijderen van QuickTime de enige bescherming is tegen de kwetsbaarheden die naar buiten zijn gekomen. De kwetsbaarheden zijn al maanden bekend, claimt beveiligingsbedrijf Trend Micro. Het beschermt eigen klanten sinds eind november vorig jaar.
Het gaat om twee heap corruption-kwetsbaarheden die het op afstand uitvoeren van code mogelijk maken. Apple heeft de beveiligingsonderzoekers die de kwetsbaarheden gevonden hadden uitgenodigd voor een call, waarin het bedrijf zei dat het niet langer kwetsbaarheden in QuickTime zou repareren.
Inmiddels heeft Apple een pagina online gezet over hoe Windows-gebruikers QuickTime kunnen verwijderen. Hoewel de fabrikant niets zegt over de niet-gerepareerde kwetsbaarheden, zegt het wel dat QuickTime niet langer nodig is voor programma's als iTunes of het afspelen van video's in browsers, waardoor het overbodig geworden is.