QuickTime’da güvenlik açığı bulundu

QuickTimeQuickTime’ın güncellenmiş yeni sürümünün yayınlanmasının üzerinden bir hafta geçmemişken, yazılımda yeni bir güvenlik açığı bulundu.

Apple‘ın medya oynatıcı yazılımı QuickTime’ın 9 güvenlik açığını gideren yeni sürümünün yayınlanmasının üzerinden henüz bir hafta geçmişken, bir hacker QuickTime’da yeni bir açık tespit ettiğini belirtti. Milw0rm.com sitesinde yayınlanan güvenlik açığı, Symantec’in DeepSight biriminde görev yapan güvenlik araştırmacısı Aaron Adams tarafından da doğrulandı. Adams tarafından yapılan açıklamada güvenlik tehdidinin Symantec tarafından tespit edildiği belirtilirken, teknik detayların tespit edilebilmesi için çalışmaların sürdüğü kaydedildi.

Şu anda bilinen, söz konusu güvenlik açığının QuickTime‘ın çökmesine yol açtığı. Ancak durumun çok daha ciddi olabileceği da söyleniyor. Söz konusu açığı tespit eden hacker’ın açıklamasında ise açığın uzaktan zararlı kod çalıştırılabilmesine yol açtığı belirtildi. Söz konusu açıktan etkilenmek istemeyen kullanıcılara web tarayıcılarındaki QuickTime eklentilerini devre dışı bırakmaları önerildi. Bu yılın başından beri beş kez QuickTime yaması yayınlayan Apple, bu yamalarla yazılımdaki 30 güvenlik açığını kapattı.