اپلیکیشن
الناز فرجی۱:۴۶ - ۱۳۹۵ چهارشنبه ۱ ارديبهشت

دپارتمان امنیتی ملی آمریکا در روز پنجشنبه اعلام کرد که quicktime اپل را از ویندوز پاک میکند . این هشدار در پاسخ به روند گزارش خطاهای امنیتی مایکرو در نرم افزار آمد، که هیچ گاه به سرانجام نخواهد رسید چون اپل  دیگر از quicktime برای ویندوز پشتیبانی نمیکند .
کامپیوترهایی که quicktime را اجرا میکنند در معرض حمله و از دست دادن داده ها، هشدارهای
US-CERT و حمله های از راه دوری هستند که میتوانند کنترل کامپیوتر قربانی را بگیرند . US-CERT از بخشی از امنیت سایبری ملی و مرکز یکی کردن ارتباطات است .
کریستوفر باد ، مدیر خطر جهانی ارتباطات در میکرو گفت " ما به DHS هشدار دادیم که احساس میکنیم موقعیت آنقدر وسیع است که کسانی که سیستم ضعیف دارند باید آگاه شوند . "
اپل به روز رسانی های امنیتی اش را برای Quicktime در سیستم های اپل ادامه میدهد . واضح نیست که چرا اپل حمایت از ویندوز را قطع کرده است . اپل لینکی پست کرده است که به کاربران می آموزد تا quick time را از ویندوز پاک کنند . این دستور العمل به کسانی که از رمز ثبت نام quicktime 7 pro استفاده میکنند میگوید که رمز را قبل از لغو نصب ذخیره کنند .

اخطار روز صفر
مایکرو در مورد ضعف های محقق استیون سیلی از منبع اطلاع دارد، کسی که نامش در هشدار آمده است . این را کریستوفر باد در technewsworld ZDI گفت و سپس در مورد جرئیات  ضعف های اساسی صحبت کرد .
 ضعف کد اجرایی از راه دور انحراف توده  اتم  moov quicktime اپل، به حمله کنندگان، از راه دور امکان اجرای کد دلخواه را در نصب های ضعیف quicktime میدهد . این مشکل در ابتدا اواخر سال گذشته نظر ZDI را جلب کرد . ضعف کد اجرایی از راه دور انحراف توده ی پردازش کننده ی اتم quicktime به حمله کننده امکان  نوشتن داده ها خارج از حافظه ی میانجی توده ی اختصاصی را میدهد و این کار را با یک فهرست غیر معتبر انجام میدهد .
سازندگان نرم افزار معمولا برنامه های کاربردی را کنار میگذارند بنابراین ضعیف بودن quicktime  غیر طبیعی نبود . با این حال عجیب بود که اپل بیانیه ی عمومی ای  در مورد خاتمه دادن به پشتیبانی  از quicktime برای ویندوز نداد و اینکه این نرم افزارهنوز برای دانلود موجود است .

افزایش ضعف نرم افزار
کریستوفر باد در یک رویداد مایکرو در روز پنج شنبه اعلام کرد که quicktime به لیست فزاینده ی نرم افزارهایی ملحق میشود که دیگر تحت حمایت نیستند. این لیست شامل ویندوز XP و Oracle java6  میشود ، یعنی کاربران این سیستم عامل ها به شدت نسبت به حمله ضعیف اند . DHS هیچ نظری نداشت که به این هشدار بیفزاید ، این مسئله را سخنگوی آنها ، اسکات مک کانل بیان کرد  که سوال های راجع به اپل را پاسخ میداد . اپل پاسخ هیچ کدام از درخواست های ما را در مورد این قضیه نداد .
هشدارها در میان سیل گزارش های اخیر در مورد ضعف سیستم های کامیوتر بسیار بودند ، یکی از هشدارهای چند روز پیش در مورد ضعف abobe flash player بود که میتوانست کامپیوتر ها را در معرض خطر ransomware قرار دهد که توسط این بد افزار کل سیستم قفل میشود تا زمانی که حمله کننده در مقابل آزاد کردنش پول بگیرد .

برچسب هاwindowsQuickTime
دسترسی سریع
دیدگاه کاربران
در حال حاضر هيچ نظری برای نمایش موجود نيست
ارسال دیدگاه
پیشنهاد ویژهx

حضور پر رنگ ایرانی ها در نظر سنجی مایکروسافت