トレンドマイクロによれば、Quicktime for Windows をインストールしたシステムは、悪意あるサイトを表示したとき、または何らかのマルウェアに感染したファイルを再生した時にバッファオーバーフローを引き起こし、遠隔操作が可能となります。さらにそれらの感染したシステムに情報収集プログラムを流し込まれ、実行される恐れもあるとのこと。
この事について米Wall Street Journal が問い合わせたところ、アップルは公式な発表こそしていないものの、もはや QuickTime for Windows のパッチをリリースする計画がなく、ウェブサイトにはアンインストール手順を掲載すると返答したとのこと。
QuickTime が提供する機能はすでに最近のウェブブラウザーが標準で備えており、スタンドアロンの動画プレイヤーも様々なものが用意されています。Windows ユーザーでまだ QuickTime をインストールしたままなら、不要な脆弱性を放置せず、すみやかにアンインストールされることをお勧めします。
ちなみに、Adobe はサポートブログにて「QuickTime Windows版のサポート終了について」と題したエントリーを公開し、同社製品において、アニメなど映像制作現場で広く利用されているアップルの ProRes コーデックへの対応で QuickTime fot Windows に依存していることを公表しました。また Avid の DNxHD /DNxHR 形式での書き出しもQuickTime に依存しているとのこと。現在 Adobe は依存を取り除く作業を進めているものの、対応時期は未定としており、代替用の中間コーデックとして VC-5 のベースとなった GoPro CineForm を推奨しています。