مشاهده نسخه کامل
: keylogger-A
27-11-2007, 17:09
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گفته کارشناسان امنیت رایانه ای، کد مخرب دارای پتانسیل بهره برداری از آسیب پذیری بسیار خطرناکی در نرم افزار QuickTime در اینترنت منتشر شده است. انتشار این کد مخرب، امنیت کاربران را به شدت مورد تهدید قرار داده است.
بر طبق راهنمای امنیتی منتشر شده در سایت Milw0rm.com، نرم افزار Apple QuickTime نسخه های 7.2 و 7.3 نصب شده بر روی سیستم عامل های ويستا و ویندوز XP SP2 آلوده به این نقص امنیتی می باشند.
همچنین به سبب استفاده نرم افزار iTunes از اجزاء QuickTime نصب این نرم افزار نیز باعث افزایش ریسک خطر کاربران میشود. این آسیب پذیری در پروتکل RTSP که از سوی پخش کننده QuickTime و QuickTime Streaming Server پشتیبانی میشود، کشف گردیده است.
یک حمله موفق نیاز به اجرای فایل مخرب جریان RTSP از سوی قربانی دارد تا در مرحله بعد مهاجم کدهای دلخواه خود را بر روی سیستم قربانی اجرا نماید. پس از اجرای کدهای دلخواه، مهاجم قادر است که حمله ای از نوع انکار سرویس (DoS) را ترتیب دهد.
کمپانی اپل چندی پیش با عرضه نسخه 7.3 از نرم افزار QuickTime تعدادی نقص امنیتی موجود در ویرایش 7.2 را رفع نمود اما در طول سه روز گذشته هیچ پاسخی در مورد آسیب پذیری RTSP ارائه نکرده است.
کاربران نرم افزار QuickTime تا هنگام عرضه اصلاحیه این آسیب پذیری می بایست از اجرای فایل های مبتنی بر QuickTime خودداری نمایند. کارشناسان همچنین برای کاربران حرفه ای غیر فعال نمودن کنترلگرهای QuickTime ActiveX بر روی اینترنت اکسپلورر و پلاگین QuickTime بر روی مرورگر موزیلا فایرفاکس را پیشنهاد کرده اند
مشاهده ي كد مخرب:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اخطار US-CERT :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به گفته کارشناسان امنیت رایانه ای، کد مخرب دارای پتانسیل بهره برداری از آسیب پذیری بسیار خطرناکی در نرم افزار QuickTime در اینترنت منتشر شده است. انتشار این کد مخرب، امنیت کاربران را به شدت مورد تهدید قرار داده است.
بر طبق راهنمای امنیتی منتشر شده در سایت Milw0rm.com، نرم افزار Apple QuickTime نسخه های 7.2 و 7.3 نصب شده بر روی سیستم عامل های ويستا و ویندوز XP SP2 آلوده به این نقص امنیتی می باشند.
همچنین به سبب استفاده نرم افزار iTunes از اجزاء QuickTime نصب این نرم افزار نیز باعث افزایش ریسک خطر کاربران میشود. این آسیب پذیری در پروتکل RTSP که از سوی پخش کننده QuickTime و QuickTime Streaming Server پشتیبانی میشود، کشف گردیده است.
یک حمله موفق نیاز به اجرای فایل مخرب جریان RTSP از سوی قربانی دارد تا در مرحله بعد مهاجم کدهای دلخواه خود را بر روی سیستم قربانی اجرا نماید. پس از اجرای کدهای دلخواه، مهاجم قادر است که حمله ای از نوع انکار سرویس (DoS) را ترتیب دهد.
کمپانی اپل چندی پیش با عرضه نسخه 7.3 از نرم افزار QuickTime تعدادی نقص امنیتی موجود در ویرایش 7.2 را رفع نمود اما در طول سه روز گذشته هیچ پاسخی در مورد آسیب پذیری RTSP ارائه نکرده است.
کاربران نرم افزار QuickTime تا هنگام عرضه اصلاحیه این آسیب پذیری می بایست از اجرای فایل های مبتنی بر QuickTime خودداری نمایند. کارشناسان همچنین برای کاربران حرفه ای غیر فعال نمودن کنترلگرهای QuickTime ActiveX بر روی اینترنت اکسپلورر و پلاگین QuickTime بر روی مرورگر موزیلا فایرفاکس را پیشنهاد کرده اند
مشاهده ي كد مخرب:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اخطار US-CERT :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید