專家:Windows版QuickTime存在0day攻擊漏洞

計算機安全咨詢公司GNUCitizen星期五（4月25日）警告稱，蘋果用于Windows XP和Windows Vista操作系統(tǒng)的QuickTime媒體播放軟件存在零日攻擊安全漏洞。

這家公司的創(chuàng)始人Petko D. Petkov在博客中稱，蘋果的Windows版QuickTime媒體播放軟件中存在一個遠程攻擊安全漏洞。攻擊者特別制作一個QuickTime支持的媒體文件就能夠利用這個安全漏洞。如果一個用戶訪問一個惡意網(wǎng)站，打開一個特別制作的電子郵件附件或者在桌面上打開一個惡意制作的媒體文件，攻擊者就能夠在用戶計算機上遠程執(zhí)行代碼。

Petkov指出，如果以管理員權(quán)限登錄的用戶打開這個惡意文件，攻擊者就能夠控制受影響的系統(tǒng)。他說，這個安全漏洞已經(jīng)在Windows XP SP2和Windows Vista SP1環(huán)境中進行了成功的測試。他認為其它版本QuickTime也會存在安全漏洞。

Petkov稱，為了遵守披露安全漏洞的負責人的做法，他的部門將把他們掌握的這個安全漏洞的情況告知蘋果。他沒有說在蘋果有機會修復這個安全漏洞之后他是否會公開這種攻擊的細節(jié)。

GNUCitizen公司在其網(wǎng)站上發(fā)表了一個視頻，介紹這種攻擊的情況。

蘋果本月早些時候曾發(fā)布了QuickTime 7.4.5版軟件，其中包含十幾個安全補丁。

百度一下(baidu.com)“0day”，相關(guān)網(wǎng)頁多達1,420,000篇