اگر شما هم از QuickTime برای ویندوز روی سیسمتان استفاده می‌کنید، هرچه سریعتر آن‌را حذف کنید. در ادامه با ایمن وب همراه باشید.

QuickTime چیست

QuickTime نرم‌افزاری مالتی‌مدیاست که توسط اپل برای خواندن ویدئو، تصاویر و تصاویر متحرک ساخته و منتشر شده است. این نرم‌افزار اختصاصا برای سیستم عامل مک در سال ۱۹۹۱ منتشر شد و بعدها سر و کله‌اش روی سیستم‌های ویندوزی هم پیدا شد.

در ماه نوامبر ۲۰۱۵، محققین ZDI دو آسیب‌پذیری اجرای کد از راه دور را در نسخه‌ی ویندوزی این نرم‌افزار کشف کردند.

یکی از این آسیب‌پذیری‌ها در Mooy Atom قرار دارد و دیگری در پردازشگر Atom و این دو آسیب‌پذیری شباهت زیادی به یکدیگر دارند و مهاجم می‌تواند با استفاده از هرکدام اقدام به دسترسی گرفتن به سیستم قربانی کند و یا با دیدن یک وب سایت آلوده و یا فایل آلوده، کنترل سیستمش را در اختیار مهاجم قرار دهد.

هر دوی این آسیب‌پذیری‌ها نمره‌ی ۶.۸ را از CVSS 2.0 دریافت کردند ولی برای رفع کردنشان نه زمان و نه انرژی زیادی از سوی اپل لازم است.

اما مشکل اصلی هنوز باقی مانده…

هردوی این آسیب پذیری‌ها پنج‌شنبه‌ی گذشته عمومی شدند ولی نسخه‌ی ویندوزی QuickTime، از طرف اپل منسوخ شده و دیگر به روزرسانی‌ای دریافت نخواهد کرد!

کسانی که از این نرم‌افزار روی سیستم ویندوزی خود استفاده می‌کنند می‌توانند با مراجعه به دستورالعمل موجود در وب سایت اپل برای حذف نرم‌افزارهای منسوخ شده، اقدام به حذف آن‌ها کنند:

حذف QuickTime 7 سبب می‌شود تا افزونه‌ی قدیمی QuickTime 7 از روی مرورگر شما نیز پاک شود. این افزونه مسئول نمایش با کیفیت‌تر تصاویر در اینترنت در مرورگرهای مختلف هست. حذف این افزونه سبب بالاتر رفتن امنیت سیستم شما می‌شود.

در حال حاضر اپل هنوز اطلاعیه‌ای در مورد پایان کار QuickTime برای ویندوز منتشر نکرده است.

اطلاعیه‌ای که توسط امنیت ملی آمریکا (CERT) منتشر شد، گواه اهمیت بالای این دو آسیب‌پذیری‌ست:

کاربرانی که از QuickTime‌برای ویندوز استفاده می‌کردند، پس از پایان پشتیبانی همچنان قادر به استفاده خواهند بود ولی، داشتن نرم‌افزاری که از آن پشتیبانی نمی‌شود، محل ایجاد خطر برای حریم شخصی و سیستم شما خواهد بود. عواقب محتمل از وجود این نرم‌افزارهای روی سیستم می‌تواند شامل از دست رفتن احترام، موقعیت اجتماعی و یا در دسترس قرار گرفتن اطلاعات شخصی و یا آسیب رسیدن به شبکه‌های تجاری و … شود. تنها راه مقابله‌ای که در حال حاضر برای مشکل QuickTime وجود دارد، حذف کامل آن از روی هر سیستمی است.

“Computers running QuickTime for Windows will continue to work after support ends. However, using unsupported software may increase the risks from viruses and other security threats. Potential negative consequences include loss of confidentiality, integrity, or availability of data, as well as damage to system resources or business assets. The only mitigation available is to uninstall QuickTime for Windows.”

کسانی که از QuickTIme‌ روی سیستم ویندوزیشان استفاده می‌کنند باید با طی مسیر زیر، آن‌را به کلی از روی سیستم خود حذف کنند:


Start > Control Panel > Programs > Programs and Features > QuickTime Player > Uninstall

تا کنون خبری مبنی بر آسیب‌پذیر بودن QuickTime بر روی سیستم‌های اپل منتشر نشده که البته در صورت بروز آسیب‌پذیری، اپل محصولات خودش را برای سیستم عامل خودش به روزرسانی خواهد کرد.

۱ نظر

نظر دهید

234x60