Her er hvorfor Homeland Security ønsker deg å avinstallere QuickTime for Windows

På torsdag utstedte US Department of Homeland Security en merkelig advarsel til Windows-brukere: Vennligst avinstaller QuickTime. Apple annonserte at de ikke ville oppgradere den gamle QuickTime mediespillerprogramvaren for Windows-brukere (som iTunes, QuickTime har en ikke-Mac-versjon for Windows-brukere) lenger.

Uten regelmessige oppdateringer ble programmet raskt utsatt for sikkerhetsutnyttelser. Som John Oliver forklarte i forrige måned, er digital sikkerhet en konstant krigsløsning mellom programvarefirmaer og ondsinnede hackere. Avslutte sikkerhetsoppdateringer for et program er litt som å trekke ut målvakten din, og deretter la hele laget gå av banen - det er ingenting å stoppe motstanderen fra å score mål (i dette tilfellet programutnyttelser).

Kort tid etter annonseringen oppdaget TrendMicro bloggens ZeroDay-initiativ to sårbarheter i QuickTime-programvaren - mens de tekniske detaljene er ganske kompliserte, gir begge bugs hackere en enkel måte inn i datas data, slik at "eksterne angripere" kan "utføre vilkårlig kode". I utgangspunktet, hvis noen som ikke er du, kan tvinge datamaskinen til å kjøre kode, har du et problem. Et lignende "trojansk hest" -virus var selv ansvarlig for anonym hacking en NASA drone og prøver å krasje det i havet, som heldigvis mislyktes, men var like deler skummelt og morsomt.

Feilene krever "brukerinngang", noe som betyr at datamaskinens eier fortsatt må laste ned en dodgy fil eller besøke et usikkert nettsted - men det er ekstremt vanlig. Ifølge Google viser deres sikker surfing programvare opp så mange som 90 000 nye usikre nettsteder hver uke, så det er ingen reell måte å beskytte deg selv hvis datamaskinen din har en sikkerhetsfeil som de som er i QuickTime. På kartet til høyre på denne siden kan du klikke på landet ditt for å se et "varmekart" av hvor mange av sine nettsteder Google klassifiserer som usikre (i USA er det mindre enn en prosent, men siden det er nesten 42 millioner registrerte nettsider, det er fortsatt et stort antall).

Som The Verge bemerket, Homeland Securitys Computer Emergency Readiness Team legger ut advarsler som dette ganske ofte, men de er sjelden dette eksplisitte:

"… Bruk av ikke-støttet programvare kan øke risikoen fra virus og andre sikkerhetstrusler, sier setningen. "Potensielle negative konsekvenser inkluderer tap av konfidensialitet, integritet eller tilgjengelighet av data, samt skade på systemressurser eller forretningsmessige eiendeler. Den eneste mulige begrensningen er å avinstallere QuickTime for Windows."

Så ja. Hvis du er en PC-bruker, er det på tide å si farvel til QuickTime (klikk her for å avinstallere hjelp!) Hvis du er som meg, ville du helt glemt at du selv hadde den på datamaskinen, så det er ikke som om du vil mangler mye. Mac-brukere, QuickTime er bra. Du bruker sannsynligvis heller ikke det, men hvis du gjør det, trenger du ikke å avinstallere.