QuickTime中发现新漏洞 黑客可远程控制Vista

2008年4月29日　编辑：Vista之家 - Mary Jane　人气：　评论：7

Windows Vista 系统彻底清除垃圾
把您的Vista系统的垃圾一扫而光
Windows Vista从此不再受垃圾骚扰

史上最便宜的Windows Vista电脑
惠普戴尔超多品牌2008大礼包放送
160G超大硬盘，2G内存免费升级，超多口水

Windows Vista下最强的杀毒软件
屡获多次世界第一大奖的杀毒工具
保护你的Windows Vista系统不受侵犯

Windows Vista 系统全方位防护
Norton 360，诺顿360度全面系统保卫
把您的Vista 系统安全武装到牙齿

Windows Vista 装机必备软件大全

Vista之家（www.vista123.com）：QuickTime中发现新漏洞 黑客可远程控制Vista

据国外媒体报道，一个安全智囊团说，他们已经在苹果公司的QuickTime多媒体播放器中发现了一个新的漏洞，此漏洞可以被远程操控利用并进而损害升级到SP1的Windows Vista个人电脑或安装Windows XP SP2的计算机。

根据发布于GNU Citizen博客中的有关细节，这个漏洞涉及到一个被恶意伪造的媒体文件。根据黑客社团称之为“pdp.”的Petko D. Petkov的介绍，当用户打开这种位于网站上的文件时，QuickTime中的这个漏洞将准许黑客完全控制用户机器。

Petkov认为到目前为止，用户们还没有处于被攻击的危险中。

“并不是任何人都知道如何利用这个漏洞，”Petkov说，“我并没有与任何人共享过这些细节，真正的漏洞有着极大的不同，这对于即使某些最有天赋的黑客们来说也是极大的挑战。”

在一次视频谈话中，Petkov展示了一个位于运行着XP SP2的个人电脑桌面上的一个QuickTime文件。在一个用户打开恶意的文件时，Petkov进而展示了他已经控制了这台个人电脑，他控制的证据来自于这样一个事实：会看到在明显没有进一步的用户干预的情况下，系统启动了绘图、计算器和记事本等应用程序。这个演示是在一台在虚拟机内部运行着 Windows Vista 的PC上不断进行的。

SANS安全学会的研究主管Alan Paller在上周于伦敦举行的信息安全（Infosec）会议上说，越来越多的黑客正转向利用应用程序中的漏洞，以此作为发动攻击的方式，因为在操作系统中找到问题变得越来越困难。

Petkov说，他于周一已经向苹果公司通报了这个问题。不过，苹果公司并没有予以回应。

QuickTime被证明是有着更多漏洞的应用程序之一。苹果公司并不像微软那样拥有一个定期的补丁时间表，它在本月早些时候至少为这款应用程序打了六次补丁，共计修补了11个漏洞。

Vista之家（www.vista123.com），爱上网，爱上Vista123.com

      

把本文网址发给朋友 自动转成UBB代码发到论坛

上一篇：和Vista同一核心，Windows Server 2008运行更快
下一篇：Mobile Net Switch v3.67：Vista笔记本电脑网络转换工具

Vista之家网友 (123.129.87.*) 于 2008-4-30 21:57:15 发表下列评论：　　 [删除]

是软件都得永远不停地打补丁

Vista之家网友 (121.15.171.*) 于 2008-4-29 22:30:41 发表下列评论：　　 [删除]

QT是大英百科全书里必备的播放软件
以后小心要小心啦

Vista之家网友 (117.15.66.*) 于 2008-4-29 22:17:58 发表下列评论：　　 [删除]

装个解码器，全部搞定

Vista之家网友 (121.41.82.*) 于 2008-4-29 21:13:30 发表下列评论：　　 [删除]

平时根本就没有用到过QUICKTIME播放器

Vista之家网友 (222.94.6.*) 于 2008-4-29 20:01:39 发表下列评论：　　 [删除]

en
知道了，虽然说quicktime在不断完善，但是漏洞还是很多，不用的好

Vista之家网友 (121.33.117.*) 于 2008-4-29 18:13:02 发表下列评论：　　 [删除]

危险啊！

Vista之家网友 (218.90.157.*) 于 2008-4-29 16:47:37 发表下列评论：　　 [删除]

打不完的补丁,

<上一页 | 下一页>

发表评论
昵称：
内容：
	(按Control+Enter直接提交)   点击一下，Vista问题有问必答