安全研究人員表示已經出現了針對Apple的QuickTime中存在的bug的攻擊代碼,並且補充道離針對XP和Vista的攻擊代碼已經不遠矣。但他們沒有透露Mac OS X平台的QuickTime播放器是否也存在同樣的隱患。
在QuickTime 7.2/7.3(有可能其他版本也受影響)中的高危漏洞存在于QuickTime處理即時流協定(RTSP)中,RTSP是一個音頻/視頻流標準。據賽門鐵克與美國電腦緊急回應組反映,攻擊者通過欺騙用戶訪問某個提供了特別修改過的視頻內容的惡意站點,或者引誘用戶打開電子郵件中修改過的QTL格式文件來實現攻擊。
成功利用這個漏洞之後,攻擊者可以在被攻擊系統中安裝其他惡意軟件或者竊取用戶的密碼等系統資訊。
在約三周前Apple推出了QuickTime 7.3來修複此前出現的圖片渲染相關和Java相關的隱患。從2007年初至今,Apple已經推出了六個QuickTime的安全相關的升級,一共修複了共31個漏洞。
http://news.sina.com.tw/tech/sinacn/cn/2007-11-27/103138209602.shtml
北京新浪網 (2007-11-27 10:31)
作者:BlackWing
在QuickTime 7.2/7.3(有可能其他版本也受影響)中的高危漏洞存在于QuickTime處理即時流協定(RTSP)中,RTSP是一個音頻/視頻流標準。據賽門鐵克與美國電腦緊急回應組反映,攻擊者通過欺騙用戶訪問某個提供了特別修改過的視頻內容的惡意站點,或者引誘用戶打開電子郵件中修改過的QTL格式文件來實現攻擊。
成功利用這個漏洞之後,攻擊者可以在被攻擊系統中安裝其他惡意軟件或者竊取用戶的密碼等系統資訊。
在約三周前Apple推出了QuickTime 7.3來修複此前出現的圖片渲染相關和Java相關的隱患。從2007年初至今,Apple已經推出了六個QuickTime的安全相關的升級,一共修複了共31個漏洞。
http://news.sina.com.tw/tech/sinacn/cn/2007-11-27/103138209602.shtml
北京新浪網 (2007-11-27 10:31)
作者:BlackWing
全站熱搜
留言列表
