全能精灵|- Vista SP1 安装Vista SP1后遇到声音问题的解决方案 Windows Vista Service Pack 1最新版本语言包公布
- Vista应用 Windows 7 M2 下载 Microsoft Silverlight 2 RTW(2.0.31005.0)已提供下载
- Vista问答 BrowseNewProcess 引起IE相关的四则故障及解决 windows系统账户权限设置详解
- Vista评测 Vista SP1 DirectX 10.1游戏性能测试 Windows Vista SP1新变化全方位解析
- Vista教程 Windows Vista操作系统下配置JAVA开发环境 Windows Vista中EFS加密证书的导入与导出
据国外媒体报道,一个安全智囊团说,他们已经在苹果公司的QuickTime多媒体播放器中发现了一个新的漏洞,此漏洞可以被远程操控利用并进而损害升级到SP1的Windows Vista个人电脑或安装Windows XP SP2的计算机。
根据发布于GNU Citizen博客中的有关细节,这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为“pdp.”的Petko D. Petkov的介绍,当用户打开这种位于网站上的文件时,QuickTime中的这个漏洞将准许黑客完全控制用户机器。
Petkov认为到目前为止,用户们还没有处于被攻击的危险中。
“并不是任何人都知道如何利用这个漏洞,”Petkov说,“我并没有与任何人共享过这些细节,真正的漏洞有着极大的不同,这对于即使某些最有天赋的黑客们来说也是极大的挑战。”
在一次视频谈话中,Petkov展示了一个位于运行着XP SP2的个人电脑桌面上的一个QuickTime文件。在一个用户打开恶意的文件时,Petkov进而展示了他已经控制了这台个人电脑,他控制的证据来自于这样一个事实:会看到在明显没有进一步的用户干预的情况下,系统启动了绘图、计算器和记事本等应用程序。这个演示是在一台在虚拟机内部运行着 Windows Vista的PC上不断进行的。
SANS安全学会的研究主管Alan Paller在上周于伦敦举行的信息安全(Infosec)会议上说,越来越多的黑客正转向利用应用程序中的漏洞,以此作为发动攻击的方式,因为在操作系统中找到问题变得越来越困难。
Petkov说,他于周一已经向苹果公司通报了这个问题。不过,苹果公司并没有予以回应。
QuickTime被证明是有着更多漏洞的应用程序之一。苹果公司并不像微软那样拥有一个定期的补丁时间表,它在本月早些时候至少为这款应用程序打了六次补丁,共计修补了11个漏洞。
若您对该文章还有其它疑问,请到问吧提出。我们会全力为您解答。本站承诺:
软件信息
软件信息