QuickTime كاربران را در معرض خطر قرار داد

[pejman]

يك آسيب پذيري خطرناك در برنامه QuickTime شركت Apple كشف شده است كه مي تواند كاربران ويندوز و Mac را در معرض خطر قرار دهد. اين آسيب پذيري توسط سايتي ارائه شده است كه قرار است اولين ماه سال 2007 را به آسيب پذيري هاي موجود در برنامه هاي Apple اختصاص دهد.

گزارش «يك ماه آسيب پذيري براي Apple » دنباله روي گزارش هاي «يك ماه آسيب پذيري در كرنل» و «يك ماه آسيب پذيري در مرورگر مايكروسافت» مي باشد كه توسط برخي محققين امنيتي براي اعتراض به ضعف هاي موجود در نرم افزارها و عدم رفع آنها توسط شركت هاي مذكور صورت گرفته است.

اين گزارش براي نسخه QuickTime Player version 7.1.3 در ويندوز و MAC ارائه شده است اما اين امكان وجود دارد كه نسخه هاي ديگر نيز آسيب پذير باشند.

به گفته LMH ، ارائه دهنده اين گزارش،« اين خطا زماني اتفاق مي افتد كه برنامه QuickTime مي خواهد صفحاتي كه با rtsp:// شروع مي شود را باز كند كه پس از مواجهه با خطاي حافظه ، مي تواند توسط كدهاي مخرب مورد سوءاستفاده قرار گيرد.»

لازم به ذكر است كه كد مخرب اين آسيب پذيري نيز توسط LMH در سايت مذكور ارائه شده است و همين موضوع مي تواند درجه اين آسيب پذيري را خطرناك كند.

هنوز اصلاحيه اي براي اين آسيب پذيري ارائه نشده است و سايت هاي مختلف درجه اين آسيب پذيري را «متوسط» ذكر كرده اند.[External Link Removed for Guests]