MAC OS又现漏洞 供给者可用MP3音乐传播木马 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年04月13日 09:11 ZDNet China | |||||||||
ZDNet China 4月13日报道 苹果公司的MacOSX系统周五又被发现新的漏洞,该漏洞可以让攻击者通过MP3音乐在被害者的系统内植入病毒和木马程序。 这个新的漏洞由一家法国安全公司Intego发现,该公司在公告中称,木马程序可以将自己伪装成MP3文件潜入MACOSX系统。
公告中称,MACOSX将所有具有.mp3后缀的文件都显示为MP3音乐文件,这将使毫无防备的用户双击该文件。攻击者们完全可以将木马程序或病毒等与真正的MP3音乐文件打包在一起,受害者们双击该文件后,仍将听到正常的音乐,因而不会意识到已经中招。 这个漏洞已经开始被一些人利用,新的针对MACOSX的木马程序上月已经开始在新闻组中流传,作者看来只是想证明这一漏洞的存在,因而并未作任何破坏举动。 苹果公司在一份回应的公告中称:“我们已经注意到Intego公司所称的漏洞,并正密切关注此事的进一步发展。任何一个操作系统都不可能保证绝对的安全,但苹果公司在应对系统威胁和安全漏洞方面一向表现优秀。” 在赛门铁克公司上周五发布的一份安全公告中,该公司将这一木马程序形容为无威胁的木马,公告中称:“这一木马程序并不包含任何恶意代码,它的确是利用了系统漏洞进入用户系统,但并没有进一步主动传播或干扰用户使用。” 在Windows平台上这种类似手法的病毒早已发现许多,但MAC平台上一直少有病毒光顾。苹果公司上周早些时候刚刚发布了一个最新的的系统安全补丁。(编辑:王丹/翻译:Yonny) |