专家称 Windows版QuickTime软件存在零日攻击漏洞
来源:赛迪网 时间:2008-04-28 10:04:58
某国外公司警告称,苹果用于Windows XP和Windows Vista操作系统的QuickTime媒体播放软件存在零日攻击安全漏洞。
这家公司的创始人在博客中称,苹果的Windows版QuickTime媒体播放软件中存在一个远程攻击安全漏洞。攻击者特别制作一个QuickTime支持的媒体文件就能够利用这个安全漏洞。如果一个用户访问一个恶意网站,打开一个特别制作的电子邮件附件或者在桌面上打开一个恶意制作的媒体文件,攻击者就能够在用户计算机上远程执行代码。如果以管理员权限登录的用户打开这个恶意文件,攻击者就能够控制受影响的系统。他说,这个安全漏洞已经在Windows XP SP2和Windows Vista SP1环境中进行了成功的测试。他认为其它版本QuickTime也会存在安全漏洞。
相关文章
- 微软Windows XP SP3向制造商发货 用户月底可下载
- 防止网络钓鱼攻击 PayPal计划封锁老版本IE与火狐
- 微软承认 Windows提升权限安全漏洞 但未承诺修补
- Mozilla 升级修复浏览器漏洞 但仍未覆盖“雷鸟”
- Google 电子表格文档服务爆高危跨站脚本攻击漏洞