專家:Windows版QuickTime存在0day攻擊漏洞-魔扣目錄

日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告：魔扣目錄網(wǎng)為廣大站長提供免費(fèi)收錄網(wǎng)站服務(wù)，提交前請做好本站友鏈：【網(wǎng)站目錄：http://www.ylptlb.cn 】，免友鏈快審服務(wù)（50元/站），

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會員：747

專家:Windows版QuickTime存在0day攻擊漏洞

發(fā)布時(shí)間：2008-04-27 08:53:36 作者：網(wǎng)友整理

計(jì)算機(jī)安全咨詢公司GNUCitizen星期五（4月25日）警告稱，蘋果用于Windows XP和Windows Vista操作系統(tǒng)的QuickTime媒體播放軟件存在零日攻擊安全漏洞。
　　
　　這家公司的創(chuàng)始人Petko D. Petkov在博客中稱，蘋果的Windows版QuickTime媒體播放軟件中存在一個(gè)遠(yuǎn)程攻擊安全漏洞。攻擊者特別制作一個(gè)QuickTime支持的媒體文件就能夠利用這個(gè)安全漏洞。如果一個(gè)用戶訪問一個(gè)惡意網(wǎng)站，打開一個(gè)特別制作的電子郵件附件或者在桌面上打開一個(gè)惡意制作的媒體文件，攻擊者就能夠在用戶計(jì)算機(jī)上遠(yuǎn)程執(zhí)行代碼。
　　
　　Petkov指出，如果以管理員權(quán)限登錄的用戶打開這個(gè)惡意文件，攻擊者就能夠控制受影響的系統(tǒng)。他說，這個(gè)安全漏洞已經(jīng)在Windows XP SP2和Windows Vista SP1環(huán)境中進(jìn)行了成功的測試。他認(rèn)為其它版本QuickTime也會存在安全漏洞。
　　
　　Petkov稱，為了遵守披露安全漏洞的負(fù)責(zé)人的做法，他的部門將把他們掌握的這個(gè)安全漏洞的情況告知蘋果。他沒有說在蘋果有機(jī)會修復(fù)這個(gè)安全漏洞之后他是否會公開這種攻擊的細(xì)節(jié)。
　　
　　GNUCitizen公司在其網(wǎng)站上發(fā)表了一個(gè)視頻，介紹這種攻擊的情況。
　　
　　蘋果本月早些時(shí)候曾發(fā)布了QuickTime 7.4.5版軟件，其中包含十幾個(gè)安全補(bǔ)丁。
　　
　　百度一下(baidu.com)“0day”，相關(guān)網(wǎng)頁多達(dá)1,420,000篇

分享到：

標(biāo)簽：專家:Windows版QuickTime存在0day攻擊漏洞網(wǎng)絡(luò)動態(tài)