Symantec-ი გვაფრთხილებს QuickTime-ის დაუცველობის შესახებ

კომპანია Symantec-ი აფრთხილებს სერვისი DeepSight მომხმარებლებს QuickTime Real Time Streaming-ის პროტოკლის შეცდომებზე, რამაც შეიძლება გამოიწვიოს მავნე კოდის გაშვება ნებისმიერ კომპიუტერზე, სადაც აყენია QuickTime ვერსია 7.2 ან მეტი.

პირველად ეს პრობლემა აღწერა საიტმა milw0rm.com. კონცეპტუალური ჭია, რომლიც მას გამოიყენებდა ტესტირებული იქნა ოს-ებში Microsoft Windows XP და Vista. Mac OS X 10.4 Tiger და 10.5 ასევე დაუცველნი არიან ამ უწესრიგობისაგან, თუმცა ჰაკერს მათი დაზიანებისათვის გაცილებით მეტი ძალისხმევა დასჭირდება.

Apple-ი ჯერ-ჯერობით არანაირ კომენტარს არ აკეთებს აღნიშნულ საკითხთან დაკავშირებით. Symantec-ი ურცევს მომხმარებლებს გამორთონ QuickTime, როგორც RTSP-ბმულების გახსნის საშუალება და უზრუნველყონ პორტების TCP 554 და UDP 6970—6999 ფილტრაცია.

 

წყარო:

Symantec