12月22日消息,安全人员警告称,不要打开来源不可靠的媒体文件。这种文件可能导致你的计算机受到黑客的攻击。
据CNET News.com网站报道,独立安全研究人员Tom Ferris提供了更详细的信息,证明苹果计算机流行的iTunes在线音乐商店和QuickTime软件存在安全漏洞。这种安全漏洞能够让运行Windows和Mac OS X操作系统的计算机面临受到攻击的危险。Ferris是在今年12月初首先披露这个安全漏洞的。
Ferris星期二晚上在其Security-Protocols.com网站上发表的安全公告中称,攻击者通过引诱用户打开一个恶意的“.mov”媒体文件来控制用户的计算机。他说,这个安全漏洞能够让攻击者引起程序崩溃或者执行恶意代码。当前版本和早期版本的iTunes和QuickTime都存在这个安全漏洞。
安全监视公司Secunia把这个安全漏洞评级为“中等严重”的安全漏洞。而法国安全事件反应小组把这个安全漏洞评为了“严重”的等级。苹果计算机没有对这个消息发表评论。
Ferris说,他在本月初向苹果公司报告了这个安全漏洞。他在12月2日仅在自己的网站上公布了有关这个安全漏洞的零星资料。在本周二,他提供了一个完整的安全公告,其中包括一个能够引起iTunes和QuickTime软件崩溃的一个恶意媒体文件的例子。
媒体播放器安全漏洞并不是什么新鲜事。美国系统网络安全协会(SANS Institute)最近指出,网络犯罪分子正在把攻击目标从Windows等操作系统转向媒体播放器和其它应用程序。苹果以前曾修复过其媒体软件中的安全漏洞。eEye安全公司本月初发布警告称,RealPlayer媒体播放软件中存在一个安全漏洞。
