苹果发现高危漏洞 对用户有直接威胁
http://www.sina.com.cn 2007年01月03日 11:24 赛迪网
1月3日消息,据一项要在今年整个一月份披露苹果安全漏洞的计划透露。苹果QuickTime软件发现了一个高危险等级的安全漏洞,可以导致Windows和Mac计算机用户受到恶意网站的攻击。
据Techworld.com网站报道,在内核安全漏洞月和浏览器安全漏洞月之后,有人又组织了一个苹果安全漏洞月。QuickTime安全漏洞是苹果安全漏洞月曝光的第一个安全漏洞。一位不愿意透露姓名的苹果安全漏洞月的组织者“LMH”发现了这个安全漏洞。
据介绍,这个安全漏洞影响到任何安装了QuickTime播放器7.1.3版本的Windows或者Mac OS X操作系统,以前版本的QuickTime播放器也可能会受到影响。这个安全漏洞发生在QuickTime处理以“rtsp://”开头的地址的时候,使用HTML、Java脚本或者QTL文件就可以利用这个安全漏洞引起缓存溢出的问题。
LMH称,这种攻击能够执行恶意代码和接管一个系统。利用这个安全漏洞是很容易的。他还提供了一个能够使用的利用这个安全漏洞方法,从而使这个问题更加危险。
这个安全漏洞目前还没有修复。可能的绕过方式包括卸载QuickTime和关闭“rtsp://”处理程序。安全机构Secunia和FrSIRT都认为这个安全漏洞可以产生直接的威胁。(z101)
作者:天虹
