Alertan sobre dos vulnerabilidades críticas en QuickTime para Windows que “nunca van a ser parcheadas”

La compañía de seguridad Trend Micro ha localizado un par de vulnerabilidades críticas que podrían poner en peligro a los usuarios de QuickTime para Windows.

A través de su Iniciativa Zero Day (ZDI), dicha compañía ha publicado las alertas ZDI-16-241 y ZDI-16-242 sobre dos problemas con puntuación CVSS 2.0 de 6,8 que podrían conllevar la ejecución de código remoto si la víctima visita una web maliciosa o abre un archivo con malware. Aunque no se habría detectado ningún ataque basado en ellas, ambas vulnerabilidades están activas.

Y es que, tal y como recuerda Trend Micro, Apple ha decidido abandonar el soporte de QuickTime para sistemas Windows, lo que deja a sus usuarios en riesgo. “Ya que Apple ha dejado de facilitar las actualizaciones de seguridad para QuickTime en Windows, estas vulnerabilidades nunca van a ser parcheadas”, explica Trend Micro, que insiste en el tema diciendo que este software se expondrá “cada vez a mayores riesgos a medida que se vayan encontrando más vulnerabilidades sin parchear que le afecten”.

¿La solución? Lo único que se puede hacer para asegurar el sistema es desinstalar QuickTime para Windows. Mientras, QuickTime para OS X seguirá adelante sin problemas.