QuickTime新漏洞黑客可远程控制Vista

来源：51CTO 作者：佚名出处：巧巧读书 2008-05-01 进入讨论组

据国外媒体报道，一个安全智囊团说，它已经在苹果公司的QuickTime多媒体播放器中发现了一个新的漏洞，此漏洞可以被远程操控利用并进而损害升级到SP1的Windows Vista个人电脑或安装Windows XP SP2的计算机。

根据发布于GNU Citizen博客中的有关细节，这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为“pdp.”的Petko D. Petkov的介绍，在一个用户打开这种位于网站上的文件时，QuickTime中的这个漏洞准许黑客完全控制用户机器。

Petkov认为到目前为止，用户们还没有处于被攻击的危险中。

“我非常怀疑任何人都知道如何利用这个漏洞，”Petkov说，“我并没有与任何人共享过这些细节，真正的漏洞有着极大的不同，这对于即使某些最有天赋的黑客们来说也是极大的挑战。”

在一次视频谈话中，Petkov展示了一个位于运行着XP SP2的个人电脑桌面上的一个QuickTime文件。在一个用户打开恶意的文件时，Petkov进而展示了他已经控制了这台个人电脑，他控制的证据来自于这样一个事实：会看到在明显没有进一步的用户干预的情况下，系统启动了绘图、计算器和记事本等应用程序。这个演示是在一台在虚拟机内部运行着Windows Vista的PC上不断展示的。

SANS安全学会的研究主管Alan Paller在上周于伦敦举行的信息安全（Infosec）会议上说，越来越多的黑客正转向利用应用程序中的漏洞，以此作为发动攻击的方式，因为在操作系统中找到问题变得越来越困难。

Petkov说，他于周一已经向苹果公司通报了这个问题。不过，苹果公司并没有预以回应。

QuickTime被证明是有着更多漏洞的应用程序之一。苹果公司并不像微软那样拥有一个定期的补丁时间表，它在本月早些时候至少为这款应用程序打了六次补丁，共计修补了11个漏洞。