天虹

　　据外电报道,安全研究人员警告称,苹果QuickTime媒体播放软件存在一个没有修复De安全漏洞.攻击这个安全漏洞De代码已经公开了.因此,很快将出现对运行Windows XP和VistaDe电脑实施De攻击.

　　截止到星期日（11月25日）,还没有听说Mac OS X版本De这种媒体播放软件是否也存在这个安全漏洞.

　　据赛门铁克和美国计算机应急反应小组发布De警告称,QuickTime 7.2和7.3（也可能包括早期版本）中De这个严重De安全漏洞存在于这个播放器软件处理实时流协议（RTSP）De过程中.攻击者能够利用这个安全漏洞欺骗用户访问恶意De或者托管特别制作De流内容De被攻破De网站,或者说服用户打开电子邮件附件中DeQTL文件.

　　赛门铁克称波兰研究人员Krystian Kloskowski是在星期五第一个报告在milw0rm.com网站发现这个零日攻击安全漏洞De.星期六,Kloskowski发布了攻击代码.另一位网名为“InTeL”De研究人员发布了另一些概念证明样本.这些攻击代码能够在运行QuickTime 7.2或者7.3DeWindows XP SP2和Windows Vista计算机上运行.

　　成功地利用这个安全漏洞能够让攻击者安全额外De恶意软件或者窃取口令等系统信息.如果攻击失败,这个攻击只能引起QuickTime崩溃.

　　InTeL称,苹果开发人员De一个错误让攻击者能够更容易对Vista系统实施攻击.他说,QuickTimePlayerDe二进制代码没有打开ALSR（地址空间布局随机化）功能.ALSR是VistaDe一项安全功能,可以随机地向内存分配数据和应用程序组件,如.exe和.dll文件,从而使攻击者很难确定重要De功能和有漏洞De代码De位置.

　　赛门铁克分析师Anthony Roe称,苹果De这个疏忽使利用这个安全漏洞更容易.

上一篇：微软Vista市场份额接近8% Opera逼近1%  
下一篇：搞笑！腾讯内部竟然也在使用珊瑚虫外挂