專家:Windows版QuickTime存在0day攻擊漏洞

計(jì)算機(jī)安全咨詢公司GNUCitizen星期五（4月25日）警告稱，蘋果用于Windows XP和Windows Vista操作系統(tǒng)的QuickTime媒體播放軟件存在零日攻擊安全漏洞。

這家公司的創(chuàng)始人Petko D. Petkov在博客中稱，蘋果的Windows版QuickTime媒體播放軟件中存在一個(gè)遠(yuǎn)程攻擊安全漏洞。攻擊者特別制作一個(gè)QuickTime支持的媒體文件就能夠利用這個(gè)安全漏洞。如果一個(gè)用戶訪問一個(gè)惡意網(wǎng)站，打開一個(gè)特別制作的電子郵件附件或者在桌面上打開一個(gè)惡意制作的媒體文件，攻擊者就能夠在用戶計(jì)算機(jī)上遠(yuǎn)程執(zhí)行代碼。

Petkov指出，如果以管理員權(quán)限登錄的用戶打開這個(gè)惡意文件，攻擊者就能夠控制受影響的系統(tǒng)。他說，這個(gè)安全漏洞已經(jīng)在Windows XP SP2和Windows Vista SP1環(huán)境中進(jìn)行了成功的測(cè)試。他認(rèn)為其它版本QuickTime也會(huì)存在安全漏洞。

Petkov稱，為了遵守披露安全漏洞的負(fù)責(zé)人的做法，他的部門將把他們掌握的這個(gè)安全漏洞的情況告知蘋果。他沒有說在蘋果有機(jī)會(huì)修復(fù)這個(gè)安全漏洞之后他是否會(huì)公開這種攻擊的細(xì)節(jié)。

GNUCitizen公司在其網(wǎng)站上發(fā)表了一個(gè)視頻，介紹這種攻擊的情況。

蘋果本月早些時(shí)候曾發(fā)布了QuickTime 7.4.5版軟件，其中包含十幾個(gè)安全補(bǔ)丁。

百度一下(baidu.com)“0day”，相關(guān)網(wǎng)頁(yè)多達(dá)1,420,000篇