Ecco perché Homeland Security vuole disinstallare QuickTime per Windows

Giovedì il Dipartimento di sicurezza nazionale degli Stati Uniti ha emesso uno strano avvertimento agli utenti di Windows: per favore disinstalla QuickTime. Apple ha annunciato che non aggiornerebbe più il vecchio software QuickTime media player per utenti Windows (come iTunes, QuickTime ha una versione non Mac per utenti Windows).

Senza aggiornamenti regolari, il programma divenne rapidamente vulnerabile agli exploit di sicurezza. Come John Oliver ha spiegato il mese scorso, la sicurezza digitale è una costante guerra di attrito tra le società di software e gli hacker malintenzionati. Interrompere gli aggiornamenti di sicurezza per un programma è un po 'come tirare fuori il tuo portiere e lasciare che l'intera squadra esca dal campo: non c'è niente che impedisca alla squadra avversaria di segnare goal (in questo caso, exploit del programma).

Poco dopo l'annuncio, l'iniziativa ZeroDay del blog TrendMicro ha scoperto due vulnerabilità nel software QuickTime - mentre i dettagli tecnici sono piuttosto complicati, entrambi i bug consentono agli hacker di accedere facilmente ai dati di un computer, consentendo agli "autori di attacchi remoti" di "eseguire codice arbitrario". Fondamentalmente, se qualcuno che non è in grado di forzare il tuo computer ad eseguire il codice, hai un problema. Un simile virus "trojan horse" è stato persino responsabile per Anonymous che ha hackerato un drone della NASA e stava cercando di farlo precipitare nell'oceano, cosa che fortunatamente non ha funzionato, ma era ugualmente spaventosa ed esilarante.

I bug richiedono "input dell'utente", il che significa che il proprietario del computer deve ancora scaricare un file non sicuro o visitare un sito Web non sicuro, ma questo è estremamente comune. Secondo Google, il loro software di navigazione sicuro genera fino a 90.000 nuovi siti Web non sicuri ogni settimana, quindi non esiste un modo reale per proteggersi se il tuo computer ha un difetto di sicurezza come quelli in QuickTime. Sulla mappa a destra di questa pagina, puoi fare clic sul tuo paese per visualizzare una "mappa di calore" di quanti dei suoi siti web Google classifica come non sicuri (negli Stati Uniti, è inferiore all'uno per cento, ma poiché ci sono quasi 42 milioni di pagine web registrate, che è ancora un numero da big-ass).

Come Il Verge ha notato che il team di preparazione alle emergenze informatiche di Homeland Security pubblica abbastanza spesso avvertimenti come questo, ma raramente questo è esplicito:

"… L'uso di software non supportato può aumentare i rischi derivanti da virus e altre minacce alla sicurezza", si legge nella dichiarazione. "Le potenziali conseguenze negative comprendono la perdita di riservatezza, integrità o disponibilità di dati, nonché danni alle risorse di sistema o alle risorse aziendali. L'unica soluzione disponibile è disinstallare QuickTime per Windows."

Quindi, sì. Se sei un utente di PC, è il momento di dire addio a QuickTime (fai clic qui per la disinstallazione della guida!) Se sei come me, ti sei completamente dimenticato di averlo anche sul tuo computer, quindi non è come farai mi manca molto. Utenti Mac, il tuo QuickTime va bene. Probabilmente non lo usi neanche, ma se lo fai, non è necessario disinstallarlo.