Vladislav Kochelaevs - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Apple no ofrecerá parches para días cero así que mejor desinstale QuickTime ahora

El Departamento de Seguridad Nacional de EE.UU. dice que los usuarios necesitan desinstalar QuickTime para Windows inmediatamente ya que Apple silenciosamente está condenando este software hacia el final de su ciclo de vida tras la divulgaación de dos defectos de día cero.

Es hora de desinstalar QuickTime para Windows, aseguran los expertos en seguridad –incluyendo a Trend Micro y el Departamento de Seguridad Nacional de los Estados Unidos (DHS)–, ya que Apple bruscamente ha desconectado el programa después de encontrar dos vulnerabilidades de día cero.

Apple emitió su último parche para QuickTime para Windows en enero, y parece que va a ser el último parche que ese software reciba. La Iniciativa de Día Cero (ZDI) de Trend Micro dio a conocer recientemente dos nuevas e importantes vulnerabilidades de día cero en el software, ZDI-16-241 y 16-242-ZDI. Ambas vulnerabilidades fueron descritas como "permisos potenciales a atacantes remotos para ejecutar código arbitrario en instalaciones vulnerables de Apple QuickTime" si el objetivo fuera a visitar una página web maliciosa.

ZDI también señaló en el post que Apple dijo que "ya no emitirá actualizaciones de seguridad para el producto en la plataforma Windows y recomienda a los usuarios desinstalarlo."

Sin embargo, Apple no ha anunciado oficialmente el fin del ciclo de vida (EOL) para QuickTime y la página de soporte para el software aún describe el proceso para desinstalar QuickTime en términos de "Si ya no necesita QuickTime..."

Aunque Apple no ha publicado información sobre el tema, el US-CERT del Departamento de Seguridad Nacional (DHS) dijo que "la única mitigación disponible es desinstalar QuickTime para Windows."

El DHS señaló en su asesoría que "el uso de software sin soporte puede aumentar los riesgos de virus y otras amenazas de seguridad. Las posibles consecuencias negativas incluyen la pérdida de confidencialidad, integridad o disponibilidad de los datos, así como daños a los recursos del sistema o activos de la empresa."

Wolfgang Kandek, CTO de Qualys, señaló que "mientras que los fabricantes no deben necesariamente ser obligados a emitir parches de seguridad para productos que ya no son soportados, deben comunicar con claridad la EOL planificada de los productos e informar a los clientes acerca de las alternativas."

Brandon LeBlanc, director del programa de alto nivel para el equipo del programa Windows Insider de Microsoft, tuiteó: “Apple debería hacer lo correcto por sus clientes y parchar estos problemas de seguridad en QuickTime.”

Y el reportero de seguridad Brien Krebs dijo llanamente: “…si tiene QuickTime en un equipo con Windows –hágase un favor y deshágase de él.”

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close