Il team di Zero Day Initiative (ZDI) ha scoperto due gravi vulnerabilità zero-day nel software QuickTime per Windows. La situazione non è però destinata a trovare una soluzione. Apple, infatti, non rilascerà nessuna patch poiché l’azienda di Cupertino ha interrotto il supporto per la versione per i sitemi operativi di casa Microsoft del suo player.
È bene terra presente che le due vulnerabilità individuate da ZDI potrebbero consentire l’esecuzione di codice arbitrario sul computer della vittima. È necessario però che l’utente visiti una pagina infetta o apra un file contenente malware. Il primo caso è tuttavia da escludere poiché Apple ha rimosso il plugin QuickTime per i browser con l’aggiornamento di gennaio, quindi lo streaming non è possibile. Il rischio però c’è ancora dato che il file video può essere scaricato e visualizzato nel player.