計(jì)算機(jī)安全咨詢公司GNUCitizen星期五(4月25日)警告稱,蘋果用于Windows XP和Windows Vista操作系統(tǒng)的QuickTime媒體播放軟件存在零日攻擊安全漏洞。
這家公司的創(chuàng)始人Petko D. Petkov在博客中稱,蘋果的Windows版QuickTime媒體播放軟件中存在一個(gè)遠(yuǎn)程攻擊安全漏洞。攻擊者特別制作一個(gè)QuickTime支持的媒體文件就能夠利用這個(gè)安全漏洞。如果一個(gè)用戶訪問一個(gè)惡意網(wǎng)站,打開一個(gè)特別制作的電子郵件附件或者在桌面上打開一個(gè)惡意制作的媒體文件,攻擊者就能夠在用戶計(jì)算機(jī)上遠(yuǎn)程執(zhí)行代碼。
Petkov指出,如果以管理員權(quán)限登錄的用戶打開這個(gè)惡意文件,攻擊者就能夠控制受影響的系統(tǒng)。他說,這個(gè)安全漏洞已經(jīng)在Windows XP SP2和Windows Vista SP1環(huán)境中進(jìn)行了成功的測(cè)試。他認(rèn)為其它版本QuickTime也會(huì)存在安全漏洞。
Petkov稱,為了遵守披露安全漏洞的負(fù)責(zé)人的做法,他的部門將把他們掌握的這個(gè)安全漏洞的情況告知蘋果。他沒有說在蘋果有機(jī)會(huì)修復(fù)這個(gè)安全漏洞之后他是否會(huì)公開這種攻擊的細(xì)節(jié)。
GNUCitizen公司在其網(wǎng)站上發(fā)表了一個(gè)視頻,介紹這種攻擊的情況。
蘋果本月早些時(shí)候曾發(fā)布了QuickTime 7.4.5版軟件,其中包含十幾個(gè)安全補(bǔ)丁。
百度一下(baidu.com)“0day”,相關(guān)網(wǎng)頁(yè)多達(dá)1,420,000篇
這家公司的創(chuàng)始人Petko D. Petkov在博客中稱,蘋果的Windows版QuickTime媒體播放軟件中存在一個(gè)遠(yuǎn)程攻擊安全漏洞。攻擊者特別制作一個(gè)QuickTime支持的媒體文件就能夠利用這個(gè)安全漏洞。如果一個(gè)用戶訪問一個(gè)惡意網(wǎng)站,打開一個(gè)特別制作的電子郵件附件或者在桌面上打開一個(gè)惡意制作的媒體文件,攻擊者就能夠在用戶計(jì)算機(jī)上遠(yuǎn)程執(zhí)行代碼。
Petkov指出,如果以管理員權(quán)限登錄的用戶打開這個(gè)惡意文件,攻擊者就能夠控制受影響的系統(tǒng)。他說,這個(gè)安全漏洞已經(jīng)在Windows XP SP2和Windows Vista SP1環(huán)境中進(jìn)行了成功的測(cè)試。他認(rèn)為其它版本QuickTime也會(huì)存在安全漏洞。
Petkov稱,為了遵守披露安全漏洞的負(fù)責(zé)人的做法,他的部門將把他們掌握的這個(gè)安全漏洞的情況告知蘋果。他沒有說在蘋果有機(jī)會(huì)修復(fù)這個(gè)安全漏洞之后他是否會(huì)公開這種攻擊的細(xì)節(jié)。
GNUCitizen公司在其網(wǎng)站上發(fā)表了一個(gè)視頻,介紹這種攻擊的情況。
蘋果本月早些時(shí)候曾發(fā)布了QuickTime 7.4.5版軟件,其中包含十幾個(gè)安全補(bǔ)丁。
百度一下(baidu.com)“0day”,相關(guān)網(wǎng)頁(yè)多達(dá)1,420,000篇