安全研究人员表示已经出现了针对Apple的QuickTime中存在的bug的攻击代码,并且补充道离针对XP和Vista的攻击代码已经不远矣。但他们没有透露Mac OS X平台的QuickTime播放器是否也存在同样的隐患。
在QuickTime 7.2/7.3(有可能其它版本也受影响)中的高危漏洞存在于QuickTime处理实时流协议(RTSP)中,RTSP是一个音频/视频流标准。据赛门铁克与美国计算机紧急响应组反映,攻击者通过欺骗用户访问某个提供了特别修改过的视频内容的恶意站点,或者引诱用户打开电子邮件中修改过的QTL格式文件来实现攻击。
成功利用这个漏洞之后,攻击者可以在被攻击系统中安装其它恶意软件或者窃取用户的密码等系统信息。
在约三周前Apple推出了QuickTime 7.3来修复此前出现的图片渲染相关和Java相关的隐患。从2007年初至今,Apple已经推出了六个QuickTime的安全相关的升级,一共修复了共31个漏洞。
更多内容请看PCdog.com--最新系统专题
