Une récente alerte du Département de la sécurité intérieure (DHS) a conseillé aux propriétaires de PC de désinstaller Apple QuickTime pour Windows, car ces appareils sont exposés aux dangers de la cybersécurité. Le DHS s'est référé aux consignes de sécurité de Trend Micro, qui indiquait que l'absence de mises à jour de sécurité pour QuickTime pour Windows rendait le logiciel vulnérable à l'exploitation. QuickTime est une technologie multimédia d'Apple, Inc. (AAPL AAPLApple Inc174 25 + 1. 01% Créé avec Highstock 4. 2. 6 ) qui permet aux utilisateurs de visionner des vidéos Internet, des bandes-annonces de films HD et les médias personnels dans une large gamme de formats de fichiers de haute qualité.

Selon Trend Micro, Apple ne fournira plus de mises à jour de sécurité pour QuickTime pour Windows, ce qui rend le logiciel vulnérable à l'exploitation. Une mise à jour publiée par Apple en mars 2016 recommandait la désinstallation de QuickTime des PC et fournissait des conseils pour le processus. (Voir aussi: Comment réduire votre plus grande menace de cybersécurité .)

Le DHS a émis une alerte après les avis de sécurité détaillant deux vulnérabilités affectant QuickTime pour Windows. Les avis ZDI-16-241 et ZDI-16-242 indiquent: «Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur des installations vulnérables d'Apple QuickTime. L'interaction de l'utilisateur est nécessaire pour exploiter cette vulnérabilité en ce sens que la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. "Les avis mettent également en évidence la réponse du fournisseur," Cette vulnérabilité est divulguée publiquement sans un correctif parce que le fournisseur indique que le produit est obsolète. "Notez que ceci s'applique uniquement à Windows et ne s'applique pas à QuickTime sur Mac OSX.

Bien que les ordinateurs exécutant QuickTime pour Windows continuent à fonctionner même lorsque les mises à jour ne sont pas reçues, il n'est pas conseillé d'utiliser le même programme. L'utilisation de PC avec un logiciel «non pris en charge» expose le système à un risque accru de virus et de menaces de cyber-sécurité qui peuvent endommager les ressources du système ou entraîner la perte de données cruciales et confidentielles. (Voir aussi: SEC aux conseillers: Mettre en œuvre des plans de cybersécurité. )

Comment le DHS est-il impliqué?

L'une des choses clés à laquelle la sécurité intérieure est activement impliquée est la propagation de la «sensibilisation à la cyberactivité malveillante». "La division chargée de cette tâche est le Centre national d'intégration de la cybersécurité et de la communication (NCCIC) du DHS. Il s'agit d'un centre de gestion de la cyber-situation, d'intervention en cas d'incident et de gestion 24 heures sur 24, 7 jours sur 7, qui constitue un lien national entre le gouvernement fédéral, la communauté du renseignement et les organismes d'application de la loi. «L'une des tâches importantes du NCCIC consiste à partager l'information afin de sensibiliser ses partenaires des secteurs public et privé aux vulnérabilités, aux incidents et aux mesures d'atténuation.

Au fil des années, la NCCIC a envoyé des alertes et des conseils sur les questions liées à la cybercriminalité, rendant les gens conscients et informés et soutenant ainsi le DHS dans ses efforts en faveur de la sécurité intérieure.