Quicktime‘ın canlı yayın akışı sırasında koduna eklenebilen zararlı bir yazılım ortaya çıktı! Bu kod sayesinde hacker’lar bilgisayarınıza sızabiliyor. Windows XP ve Vista destekli çalışan Quicktime yazılımlarında bu durum denendi ve güvenlik açığı kesin olarak ortaya çıktı. Ama şimdilik Mac OS X içinde bulunan Quicktime için durumun ne olduğu net olarak belli değil.

Quicktime RTSP diye kısaltılmış olan, Real-Time Streaming Protocol bağlantı yöntemini kullanıyor. Bu güvenlik açığından yararlanma durumu ise sadece basit bir bağlantı ile birlikte oluyor. Quicktime‘ın aktive edilip canlı yayın akışına bağlanmasını sağlayan bağlantı ikonuna basar basmaz gerekli yere yönlendiriliyorsunuz. Bu sayede doğrudan zararlı yazılımın sisteminize yüklenmesine sebep olabilirsiniz.

Çoğunlukla iTunes yazılımı ile birlikte kullanılan Quicktime yazılımı bu tip bir güvenlik açığı ile oldukça büyük sorunlara yol açabilir. 7.2 ve 7.3 hatta çok daha eski sürümlerde bile bulunan bu güvenlik açığı ne yazık ki daha çok yeni keşfedildi. Ocak 2008 civarında çıkartılması düşünülen yeni yama ile birlikte bu sorunun giderilmesi düşünülüyor. O zamana kadar fazla Quicktime desteklı canlı yayın akışı izlemeseniz çok iyi edersiniz.

Yazan: Güren Gürsel
SDN – http://shiftdelete.net