QuickTime曝新漏洞 Vista/XP用户最危险

哎呀网 | 发布: 2007-12-04 00:17 | 作者: 网络转载 | 来源: | 浏览次数: 5 | 评论数: 0

【哎呀网 Vista安全】安全厂商赛门铁克本周日发布安全警告称，苹果QuickTime软件中新发现一个漏洞，攻击者可能利用该漏洞运行恶意代码。该报告指出，针对上述漏洞的攻击行为最初于上周六发现，攻击行为显然都以Windows用户为目标，不过Mac OS用户也存在风险，因为QuickTime软件的漏洞可影响上述两操作系统。

Z5][u V　　漏洞的名称为“Apple QuickTime RTSP Response Header Stack-Based Buffer Overflow Vulnerability”最初于11月23日发现，但苹果至今未进行修补。哎呀网[dq^Wf#c3b

K2u9p['W1jn.u/G8b3e　　研究人员称，QuickTime漏洞的影响波及许多操作系统，包括Windows XP、Windows Vista、MacOS X 10.4以及新近推出的MacOS X 10.5。并且攻击者可通过IE、Firefox、Opera和Safari等浏览器对漏洞加以利用。

oK,pTN(F0PL　　赛门铁克称，针对该漏洞目前已发现两种攻击方式，一种是将用户电脑从Ourvoyeur.net成人网站导向另一个网站，从而使该电脑感染上名为 loader.exe的应用程序，该程序保存后的名称可能是etasploit.exe、asasa.exe或syst.exe，一旦电脑运行该程序，就可以自动下载另一个名为Hacktool。Rootkit的文件，该文件可用于突破系统防护。报告称，黑客很可能已将Ourvoyeur.net网站俘获，用于实施攻击。

　　第二种攻击方式也利用了网站跳转方法，赛门铁克目前仍在调查该攻击过程中是否也运行了恶意代码。为保护系统免受攻击，赛门铁克建议用户屏闭以下网站: 85。255。117。212， 85。255。117。213， 216。255。183。59， 69。50。190。135， 58。65。238。116，和 208。113。154。34，此外还有2005-search。com， 1800-search。com， search-biz。org，和ourvoyeur.net。哎呀网,Sd}VRGPbx

若您对该文章还有其它疑问，请到问吧提出。我们会全力为您解答。本站承诺：

字号: 小中大 | 推荐给好友

加入收藏打印本页关闭窗口返回顶部进入博客进入论坛点击复制本页地址发给QQ/MSN好友
上一篇：Vista助手 System Repair Engineer技巧放送下一篇：McAfee称Vista的漏洞高发期即将到来

-5 -3 -1 - +1 +3 +5

评分：0

我来说两句

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。
用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的），本站管理员有权保留或删除评论内容。

精华推荐