苹果QuickTime漏洞代码曝光 XP以及Vista存在风险
来源:赛迪网 时间:2007-11-26 13:11:08
安全研究人员警告称,苹果QuickTime媒体播放软件存在一个没有修复的安全漏洞。攻击这个安全漏洞的代码已经公开了。因此,很快将出现对运行Windows XP和Vista的电脑实施的攻击。
截止到星期日(11月25日),还没有听说Mac OS X版本的这种媒体播放软件是否也存在这个安全漏洞。
成功地利用这个安全漏洞能够让攻击者窃取口令等系统信息。如果攻击失败,则引起QuickTime崩溃。
Intel称,苹果开发人员的一个错误让攻击者能够更容易对Vista系统实施攻击。他说,QuickTimePlayer的二进制代码没有打开ALSR(地址空间布局随机化)功能。ALSR是Vista的一项安全功能,可以随机地向内存分配数据和应用程序组件,如.exe和.dll文件,从而使攻击者很难确定重要的功能和有漏洞的代码的位置。
相关文章
- WinXP曝出与2000系统相同漏洞 Vista等不受其影响
- Firefox 3.0根除上万漏洞 700个未能修复拖延上市
- 苹果发布Tiger 系统补丁升级包 修补漏洞新添功能
- 微软本月仅发布2个安全补丁 修补Windows存在漏洞
- 微软下周将发布二款升级包 修正反盗版技术等缺陷