安全公司Secunia最近在安全日志中指出,苹果公司的QuickTime程序存在实时流协议响应原因短语时导致一个缓冲区溢出的漏洞。安全公司Secunia将这一安全漏洞定为高危险级,并建议用户不要浏览不受信任的网站,并尽量不要打开不明的.QTL文件。而根据多家安全公司的报告,这一漏洞涉及到Windows和Mac两大系统,并已确认QuickTime播放器最新版本7.3.1.70存在这一高危险漏洞,但是其他版本也可能在受感染之列。
图 1 Windows系统中的QuickTime
Secunia公司在当天的安全日志中写道,这一漏洞是由于处理实时流协议响应时产生边界错误,从而导致缓冲区溢出。例如发送一个包含过长字段的原因短语的特殊响应即可产生一个边界错误而导致缓冲区溢出。一旦成功利用这一漏洞,攻击者可执行任意代码。不过,要想利用这一漏洞还得欺骗用户打开一个恶意的QTL文件或者访问一个恶意的网页才行。
目前QuickTime最新版本为7.3.1.70,安全公司Secunia建议用户在官方发布补丁之前,用户最好不要使用这一程序。
保留地址 http://www.qqread.com/news/a392856.html
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1743篇文章)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 江民发布2007年度十大病毒排行 (11次浏览)
- 简单操作即可导致Vista Explorer外壳崩溃 (11次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 电脑病毒预警 “求职信”病毒1月6日发作 (5次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- “李鬼”卡巴出现 嚣张作者留下联系方式 (3次浏览)
- 任天堂急了!Wii游戏系统被完全破解 (3次浏览)
