不支持Flash

恶意代码利用QuickTime安全漏洞传播

http://www.sina.com.cn 2007年12月04日 09:58  CNET科技资讯网

  CNET科技资讯网 12月4日国际报道 赛门铁克已经发现利用尚未修正的Apple QuickTime缺陷的恶意代码在传播。

  上周六,研究人员在赛门铁克安全响应博客中写道,赛门铁克已经发现了利用QuickTime中一个缺陷的恶意代码。该缺陷可能导致用户下载特洛伊木马病毒。

  Hamada表示,这一恶意代码出现在一家受到攻击的成人网站上,能够将用户引导到一个托管有名为“Downloader”的恶意软件的网站。

  Downloader是一种特洛伊木马病毒,会使被感染的计算机下载其它恶意软件。赛门铁克认为Downloader的危险程度“非常低”。

  目前这一缺陷还没有得到修复,影响QuickTime 7.x。当QuickTime处理RTSP响应时,该缺陷会导致边界错误。

  赛门铁克建议将浏览器的安全级别设置为最高,不要将QuickTime设置为注册的RTSP协议的处理软件,过滤外出的RTSP流量。

发表评论 _COUNT_条
Powered By Google
不支持Flash
·《对话城市》直播中国 ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash