شماره: IRCNE2012051502
تاريخ: 27/02/91
ديروز اپل يك به روز رساني براي QuickTime منتشر كرد كه چندين آسيب پذيري امنيتي را در مديا پلير و پلاگين هاي وب آن برطرف مي نمايد. اين به روز رساني تنها براي ماشين هاي مبتني بر ويندوز كه QuickTime بر روي آن ها نصب شده است، كاربرد دارد. براي كاربران مكينتاش اين به روز رساني در به روز رساني امنيتي اخير OS X اعمال شده است.
مديا پلير و پلاگين هاي نرم افزار QuickTime بر روي حدود نيمي از كامپيوترهاي شخصي ويندوز و تمامي سيستم هاي اپل استفاده مي شود. به دليل محبوبيت QuickTime، مهاجمان ممكن است از آسيب پذيري هاي اين نرم افزار به عنوان يك بردار حمله براي در اختيار گرفتن كنترل سيستم هايي كه اين نرم افزار بر روي آن ها نصب شده است، سوء استفاده نمايند.
آسيب پذيري هاي نرم افزار QuickTime كه در اين به روز رساني اصلاح شده اند، يك فايل QuickTime دستكاري شده مخرب است كه مي تواند كنترل يك ماشين را در اختيار بگيرد. اين فايل مخرب يك سرريز بافر يا يك تخريب حافظه را ايجاد مي كند كه به اشاره گر حافظه خراب شده بر مي گردد و پس از آن مي تواند كدي كه در آن آدرس حافظه ذخيره شده است را اجرا نمايد.
اگر بر روي سيستم شما QuickTime نصب شده است، مطمئن شويد كه به آخرين نسخه به روز رساني شده باشد. اين به روز رساني را مي توانيد با استفاده از ابزار به روز رسان نرم افزار اپل اعمال نماييد يا از وب سايت QuickTime اپل دانلود نماييد. حتي اگر از مدياي پلير QuickTime استفاده نمي كنيد، بوسيله QuickTime نصب شده بر روي سيستم، برنامه هاي ديگر مانند مرورگرهاي وب ممكن است براي اجراي محتوي مديا از پلاگين هاي آن استفاده نمايند.
به ياد داشته باشيد كه هنگام اعمال اين به روز رساني يا هر به روز رساني ديگر، يك Back up از سيستم تهيه نماييد.
- 3