پژوهشگران امنیتی درباره‌ وقوع حمله‌ هکرها که از ایراد وصله نشده کوئیک ‌تایم اپل استفاده کرده و به احتمال زیاد علیه رایانه‌ هایی که با ویندوز اکس ‌پی و ویستا کار می ‌کنند مورد استفاده قرار خواهد گرفت، هشدار دادند.

آسیب پذیری جدید در نسخه های 7.2 و 7.3 نرم افزار مدیاپلیر کوئیک تایم مربوط به کاربرد RTSB که یک استاندارد پخش صوت و تصویر محسوب می شود.
بنا بر هشدار شرکت امنیتی سیمانتک، هکرها می توانند با فریب دادن کاربر و ترغیب آن ها به مشاهده مضامینی که در وب سایت های مخرب یا تحت کنترل هکرها منتشر می شوند یا باز کردن یک فایل QTL دستکاری شده که به پیام ایمیل ضمیمه شده از این حفره امنیتی بهره برداری کنند.
بر اساس این گزارش بهره برداری موفقیت آمیز از این حفره به هکرها امکان خواهد داد که نرم افزارهای مخرب بیشتری از جمله جاسوس افزار را در رایانه های کاربران نصب و یا سیستم را برای به دست آوردن اطلاعاتی مانند کلمه عبور جست و جو کنند.
اپل برای آخرین بار کمتر از سه هفته قبل برای ترمیم شماری از آسیب پذیری های کوئیک تایم، به انتظار وصله های امنیتی اقدام کرد.
منبع خبر:
http://isna.ir/Main/NewsView.aspx?ID=News-1040616&Lang=P





QTL files hold information about the media content that needs to be played plus recommended dimensions, accessibility features, control features etc.


QTL - QuickTime Media Link (Apple Computer, Inc).