Trend Micro e il Governo degli Stati Uniti hanno suggerito agli utenti Windows di disinstallare QuickTime dal loro computer. Il team di Zero Day Initiative (ZDI) ha scoperto due gravi vulnerabilità nel software, ma Apple non rilascerà nessuna patch. L’azienda di Cupertino ha infatti interrotto il supporto per la versione Windows di QuickTime.
Le due vulnerabilità individuate da ZDI potrebbero consentire l’esecuzione di codice arbitrario sul computer della vittima. È necessario però che l’utente visiti una pagina infetta o apra un file contenente malware. Il primo caso è da escludere, in quanto Apple ha rimosso il plugin QuickTime per i browser con l’aggiornamento di gennaio, quindi lo streaming non è possibile. Tuttavia, il rischio c’è ancora, dato che il file video può essere scaricato e visualizzato nel player. Fortunatamente, al momento, non si segnalano exploit in circolazione.
QuickTime 7.7.9 è l’ultima versione compatibile con Windows Vista e Windows 7. Apple non ha mai distribuito una release ufficiale per Windows 8/8.1 e Windows 10, anche se esistono workaround per superare questa limitazione. In ogni caso, Trend Micro e il CERT degli Stati Uniti consigliano di eliminare QuickTime dal PC, in quanto le due vulnerabilità non verranno mai risolte.
Il formato standard di QuickTime è .mov, molto diffuso sui Mac, ma poco su Windows. Per il sistema operativo Microsoft esistono diversi software open source che possono sostituire il player di Apple, il più noto dei quali è VLC.