[دانه کولانه]

کد مخرب آسیب پذیری بسیار خطرناک QuickTime انتشار یافت

کارشناسان امنیتی‌ Milw0rm.com نسبت به کشف آسیب پذیری جدیدی در نرم افزار چند رسانه ای QuickTime اپل هشدار دادند که وجود آن در نگارش های 7.2 و 7.3 این نرم افزار برای ویندوز ویستا و ویندوز XP Pro دارای سرویس پک 2 تائید شده است.
این آسیب پذیری از جهت آنکه به هنگام نصب نرم افزار iTunes به عنوان پیش نیاز می‌ باشد نیز می‌ تواند سیستم کاربران را در ریسک قرار دهد که این موضوع از سوی تیم آمادگی‌ بحران کامپیوتر در آمریکا (US-Cert) عنوان شده است.
این آسیب پذیری در پروتوکل جاری سازی در زمان واقعی‌ (RTSP) که توسط سرور جاری سازی QuickTime اپل و پخش کننده QuickTime پشتیبانی می‌ شود کشف شده است که فرد مهاجم می‌ تواند لینک آلوده RTSP را ارسال کرده تا پس از مشاهده آن توسط کاربر به آن دسترسی‌ پیدا کند. از مهمترین آسیب پذیری های مشاهده شده با بهره گیری از این روش می‌ توان به اجرای کدهای مخرب به جهت از کار انداختن سرویس های سیستم عامل اشاره داشت.